草庐IT

X-Amz-Security-Token

全部标签

java - 忽略 Spring Security 中的用户名大小写

SpringSecurity是否有一些内置的能力来忽略用户名的字母大小写?例如,如果用户名是“student001”,那么它将接受“Student001”和“stUdent001”。我需要这个的原因是我们的系统使用电子邮件作为用户名。当然,我可以通过扩展DAOAuthenticationProvider类来做到这一点,但我只是想知道是否存在针对此问题的任何内置选项? 最佳答案 如果您正在使用DaoAuthenticationProvider,那么我假设您正在使用JdbcDaoImpl,它会从JDBC数据库加载用户。如果是这样,您可以
SecuritySpring34codesectionjavaspring-mvcspring-security

java - 获得 token 后如何从 Google Plus API 获取电子邮件地址

我使用oauth2.0获得了accesstoken。我能够获取人名、性别等,但无法获取用户的电子邮件地址。任何人都可以粘贴一些示例代码或关于如何从googleplusAPI获取电子邮件地址的任何建议吗? 最佳答案 如果用户特别授权您的应用程序查看他们的电子邮件地址,您可以检索他们的电子邮件地址。将您的范围设置为:https://www.googleapis.com/auth/plus.loginhttps://www.googleapis.com/auth/userinfo.emailJavaScript调用如下所示:gapi.cl
Googletokensectionhttps39javagoogle-plus

java - spring security配置错误: beans have the same 'order' value

我有一个Web应用程序,我在其中实现了springsecurity我的spring-security.xml是在jboss上运行应用程序时遇到这个错误15:40:02,470ERROR[org.springframework.web.context.ContextLoader](ServerServiceThreadPool--59)Contextinitializationfailed:org.springframework.beans.factory.parsing.BeanDefinitionParsingException:Configurationproblem:Filter
ampsecurity34beansjavaspringspring-mvcspring-security

java - 添加用户到session,spring security默认登录

我已经设置了springsecurity以正确拦截并使用自定义登录页面提示用户,然后正确验证并将用户详细信息添加到SecurityContextHolder。作为补充,我现在想在执行登录时将我自己的自定义用户对象添加到session中;所以代码看起来像这样:publicreturnwhat?doMySupplementaryLogin(){UserDetailsprincipal=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();MyUseruser=myUserServ
securitysessionsection自定javaspringspring-mvcspring-security

java - 为 oauth token 请求传递授权 header

我使用java实现oauth以获取未经授权的请求token。如何在授权header中传递参数?我需要通过:GET/request_tokenHTTP/1.1Host:photos.example.net:80Authorization:OAuthrealm="http://photos.example.net/request_token",oauth_consumer_key="dpf43f3p2l4k3l03",oauth_nonce="kllo9940pd9333jh",oauth_timestamp="1191242096",oauth_signature_method="HMA
传递headersectionoauth34javaauthorization

java - 获取 Class<T> 的实例 [Runtime-Type Token]

我创建了一个Preferences类,并且我不想为Getters使用运行时类型token。所以这是我的getter方法:publicTget(Stringkey,Classclazz){//dosomecrazystuff(e.g.DoubleFloat)}到目前为止,一切正常。但我希望类参数是可选的。booleanb=preferences.get(key);所以我添加了一个额外的方法:publicTget(Stringkey){//returnget(key,Class);}现在问题:有没有办法做到这一点?有没有办法获取Class的实例?.可以通过一个小的解决方法:publicTg
Runtime-Typeampcodesectionstrongjavagenerics

java - Android Studio - 从 GetIdToken 获取 Firebase token

我在Swift中完成了以下操作:letcurrentUser=Auth.auth().currentUsercurrentUser?.getTokenForcingRefresh(true){idToken,errorinifleterror=error{//Handleerrorprint("error(below)")print(error)return;}print("idToken="+idToken!)//tokenlookslikethis:kpJhbGRiOiJSUzI1NiIsIntpZCI9Ijg0MjIuYzc3NTWkOWZmTjI3OBQxZTkyNTpkNWZ
GetIdTokenFirebasecodesectionjavafirebase-authenticationtoken

java - Spring security @PreAuthorize hasRole() 属性注入(inject)

假设我的SpringSecurity和属性配置正确,我想使用属性中的角色名称,例如@PreAuthorize("hasRole('${role.rolename}')")publicvoidmethod(){}我已经像上面的代码示例一样尝试过,但它不起作用(它需要'${role.rolename}'字符串作为要比较的角色)如果我切换到@PreAuthorize("hasRole('ROLE_ADMIN')")publicvoidmethod(){}它工作得很好。我使用这种用法的动机是在各种环境下进行应用程序测试时具有更好的灵active。 最佳答案
PreAuthorizesecuritysectioncodejavaspring-security

java - 升级 Spring Security OAuth2

我正在尝试将SpringsecurityOAuth2配置从2.0.0.RC1升级到2.0.3.RELEASE。当时我从sprklr示例中复制了配置并使其工作。所以它基于基于xml的SpringSecurityOAuth2配置的工作示例。现在,我已经升级到SpringSecurity最新版本(在撰写本文时为2.0.3),并且还尝试将其转换为java配置。我在下面发布了xml配置和java配置。和java配置(到目前为止..)@ConfigurationpublicclassSecurityConfig{@AutowiredprivateDataSourcedataSource;@Valu
SecuritySpring34tokenServicesjavaspring-securityspring-security-oauth2

java - OS X 下 JRE 8 的 Folder/lib/security 在哪里?

这个问题在这里已经有了答案:WhereistheJRElib/securitydirectoryonMacOSX?(5个答案)关闭3年前。我正在从OSX下的JavaJRE8中搜索文件夹/lib/security。在Windows下,fodler位于子文件夹lib\security中的java安装目录中,例如:C:\ProgrammFiles\Java\JRE_xxx\lib\安全。但是在OSX(ElCapitan)下我没有找到这个文件夹。当我安装JavaJDK时,发现它在JDK安装文件夹中,但JRe附带了附带的证书,这些证书也存储在lib/security文件夹内的cacerts文件中
securityFoldersectionnoticejavamacoscertificateosx-elcapitan
58596061626364