草庐IT

application-security

全部标签

java - 在反向代理后面需要 HTTPS 和 Spring Security

我有一个使用SpringSecurity保护的SpringMVC应用程序。大多数应用程序使用简单的HTTP来节省资源,但一小部分处理更多secret信息并需要HTTPSchannel。从security-config.xml中提取:...在我们决定将其迁移到主服务器之前一切正常,应用服务器在反向代理后面运行。现在HTTPS由反向代理处理,应用程序服务器只能看到HTTP请求,并且不允许访问/sec/**层次结构。经过一些研究,我发现代理添加了一个X-Forwarded-Proto:httpsheader(*),但是在SpringSecurityHttpServletRequest.isS
反向SecuritycodesectionSpringjavahttpsspring-securityreverse-proxy

在 Spring Security 中定义多种登录方式,比如邮箱、手机验证码登录

前言现在各大网站登录的方式是越来越多。比如:传统的用户名密码登录、快捷的邮箱、手机验证码登录,还有流行的第三方登录。那本篇呢,就给大家带来如何在SpringSecurity中定义使用邮箱验证码登录方式。看完本篇,让你学会自定义认证方式,如果公司还需要使用手机验证码登录,简简单单就能集成,毕竟流程是一致的。编码自定义验证方式需要使用到SpringSecurity内置的几个对象,如果各位还不了解,可以先看看这篇文章:SpringSecurity中重要对象汇总用户名密码表单登录会进入到UsernamePasswordAuthenticationFilter。在这整个类中,还会用到一个对象Userna
登录Securitycodexff0cEmailVerificationCodeAuthenticatispringservletjava

Spring Security登录后一直跳转登录页面原因分析

情况一:引发错误的SpringSecurity配置如下:@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled=true)publicclassEdenOauthWebSecurityConfigextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http//禁用csrf攻击防护.csrf().disable().sessionManagement().
登录原因分析xff0cxffxff0java前端http

java - 意外错误 : java. security.InvalidAlgorithmParameterException:trustAnchors 参数必须为非空

你好,我编写了一个连接到Salesforce并更新其中的值的java代码,当我从我的本地系统将它作为一个独立java应用程序运行时,它运行良好并且很好strong>但我的主要目标是将其作为filenetBPM工作流中的java组件,因此当工作流过程到达此java组件时,它会抛出一个错误作为标题>整个栈栈轨迹如下com.sforce.ws.ConnectionException:Failedtosendrequesttohttps://login.salesforce.com/services/Soap/c/24.0/0DF90000000PX8ratcom.sforce.ws.tran
InvalidAlgorithmParameterExceptiojavastrongcomsalesforcewebsphere

得物App安卓冷启动优化-Application篇

前言冷启动指标是App体验中相当重要的指标,在电商App中更是对用户的留存意愿有着举足轻重的影响。通常是指App进程启动到首页首帧出现的耗时,但是在用户体验的角度来看,应当是从用户点击App图标,到首页内容完全展示结束。将启动阶段工作分配为任务并构造出有向无环图的设计已经是现阶段组件化App的启动框架标配,但是受限于移动端的性能瓶颈,高并发度的设计使用不当往往会让锁竞争、磁盘IO阻塞等耗时问题频繁出现。如何百尺竿头更进一步,在启动阶段有限的时间里,将有限的资源最大化利用,在保障业务功能稳定的前提下尽可能压缩主线程耗时,是本文将要探讨的主题。本文将介绍我们是如何通过对启动阶段的系统资源做统一管控
安卓Application图片style耗时移动开发Android得物App客服中心

java - jar 文件外的 application.properties 如何

这个问题在这里已经有了答案:ReadpropertiesfileoutsideJARfile(8个答案)关闭6年前。如spring-boot-reference中所述:Onyourapplicationclasspath(e.g.insideyourjar)youcanhaveanapplication.propertiesthatprovidesasensibledefaultpropertyvalueforname.Whenrunninginanewenvironment,anapplication.propertiescanbeprovidedoutsideofyourjarth
applicationpropertiessectionjavaspring-bootclasspath

java - 如何使用 spring-security-saml2 配置服务提供商以使用 EncryptedAssertions?

我正在使用这个出色的存储库vdenotaris/spring-boot-security-saml-sample作为指南,我正在尝试将其设置为验证和解密传入的包含EncryptedAssertion的SAML消息。idP的元数据定义了XML中的签名和加密key。这是在服务提供商中设置的。@BeanpublicExtendedMetadataextendedMetadata(){ExtendedMetadataextendedMetadata=newExtendedMetadata();extendedMetadata.setIdpDiscoveryEnabled(false);exte
spring-security-samlEncryptedAssertionsspringframeworkjavaApplicationFilterChainspring-bootspring-securitysaml-2.0spring-security-saml2

java - 替换 sun.security.* 包中的类

我正在尝试将应用程序从JDK7升级到JDK8,它使用sun.security.*包中的以下类sun.security.x509.X509CertImplsun.security.pkcs11.SunPKCS11sun.security.util.DerOutputStreamsun.security.util.DerValuesun.security.util.ObjectIdentifiersun.security.pkcs.PKCS10sun.security.x509.X500Namesun.security.pkcs11.SunPKCS11sun.security.pkcs11
securityjavasuncodejava-8java-7

java - 如何以编程方式在 Servlets 3.x 中设置 <security-constraint>?

在我当前的Web应用程序中,我试图摆脱web.xml,但我无法正确设置强制对应用程序的所有请求都使用HTTPS的安全约束。all/*CONFIDENTIAL如何在执行相同操作的servlet3.x配置代码中转换上述web.xml配置片段?更新我希望将约束应用于应用程序中的每个servlet、过滤器和静态资源,到目前为止我在网上看到的示例显示将安全约束附加到servlet,但我希望将安全约束附加到web应用程序.在上面的xml片段中,您会看到它没有引用任何特定的servlet 最佳答案 我相信您正在寻找@ServletSecurity
中设security-constraintcodesectionconstraintjavaservletsservlet-3.0

java - 处理 Spring Security 中基本身份验证的未授权错误消息

我正在尝试在我的Web应用程序中使用SpringSecurity3.0.5。基本上,我想要一个网络服务,它通过HTTPGET返回json格式的数据。我已经实现了一个RESTful服务,它在请求urlhttp://localhost:8080/webapp/json时返回数据。这适用于以下curl命令>curlhttp://localhost:8080/webapp/json{"key":"values"}在我使用springsecurity添加基本认证后,我可以使用下面的命令来获取数据>curlhttp://localhost:8080/webapp/jsonApacheTomcat/
中基Security34springframeworkhttpjavaspring-security
115116117118119120121