草庐IT

format-security

全部标签

java - String.format() 中的 %d 也适用于无符号整数吗?

在printf()我记得对于unsigned有%u...但我在规范中找不到这样的%uString.format()所以如果我有一个大的unsignedint那么%d会在它上面正常工作吗? 最佳答案 如果你想把一个int当作无符号的,你可以这样做inti=...Strings=String.format("%d",i&0xFFFFFFFFL);这有效地将signedint转换为long,但它将从0..2^31-1反之亦然inti=(int)Long.parseLong(s);Strings2=String.format("%d",i&
Stringformatcodesectionjava

java - 在 java 字符串中转义 % 符号以应用 String.format

在我的项目(Java/Play框架)中,我有一个错误处理路由,它检查来自Web服务的响应,如果响应是错误代码,我们会显示相应的错误消息,说明用户输入的问题,该服务检查用户输入的有效性。当用户输入一个%符号时,这个逻辑就中断了,因为错误显示逻辑使用了String.format(message,messageArgs);它插入messageArgs并在它找到%的地方引入消息字符串,如果messageArgs也包含%,我会得到一个异常。在显示消息之前,我需要清理、转义或以其他方式从用户输入中删除%。消息:请求的电子邮件地址%s无效messageArgs:orlybg%@gmail.com关于
javaStringActionInvokerFormatterstring.formatsanitization

java - 为什么 NumberFormat.format 抛出 NullPointerException?

我刚刚发现了一个非常奇怪的NullPointerException。首先,我创建了一个像这样的NumberFormat(注意默认的Locale是德国,我不知道这是否有帮助):NumberFormatangleFormat=NumberFormat.getNumberInstance(Locale.UK);angleFormat.setMaximumFractionDigits(5);angleFormat.setMinimumFractionDigits(0);然后,我尝试用它格式化一个double。这是通过Lambda创建的新线程完成的,而angleFormat是在包含Lambda的
NullPointerExceptionNumberFormatcodeangleFormatjavanumber-formatting

java - 我可以使用 Spring Security 管理多个浏览器选项卡吗?

我想知道,如果使用SpringSecurity,我是否可以验证用户session,只允许打开一个浏览器选项卡。可能吗?我还想知道我是否可以做到这一点,当用户关闭选项卡并在他的session结束前再次打开它时,从直接应用程序SessionFilter中再次打开它,而无需转到登录屏幕。我正在使用JSF1.2、RichFaces3.3.3、Hibernate和其他...详情:我知道springsecurity,我正在研究它。现在感谢并原谅我糟糕的英语。再见! 最佳答案 没有。SpringSecurity无法判断请求是来自原始选项卡还是来自
SecuritySpringsessionsectionjavajsfspring-security

java - Java 8 中的新 java.security.AccessControlException

以前工作的网络代码抛出java.security.AccessControlException在完全沙盒化的Javaapplet中。Can'tgetsocket2255:java.security.AccessControlException:accessdenied("java.net.SocketPermission""50.31.1.13:2255""connect,resolve")甲骨文改变了什么——必须跳到什么新的安全圈保持套接字正常工作?这适用于Java1.7.0_55和所有以前的java版本。 最佳答案 这确实改变了
AccessControlExceptionjavacodesectionsecuritysockets

java - Spring-security 甚至在提交表单之前就显示 'Bad Credentials'

我有以下用于springsecurity的代码,但它不起作用。当我打开登录页面并输入用户名/密码admin@myproject.com/secret时,将显示以下错误消息。一旦输入用户名/密码并添加到地址?error=1,即使我手动删除它并刷新页面消息也不会出现。控制台中没有显示任何内容。YourloginattemptwasnotsuccessfulduetoBadcredentials.spring-security.xml表单有以下代码,似乎SPRING_SECURITY_LAST_EXCEPTION在提交表单之前就不是空的。Yourloginattemptwasnotsucce
Spring-securityCredentials34codegtjavaspring

java - Spring Security/Spring Boot - 如何为用户设置角色

当我使用安全登录时,我无法使用request.isUserInRole()方法。我认为没有设置用户的角色。这是我的安全配置:@Configuration@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@AutowiredprivateDataSourcedataSource;@Auto
Spring何为publicpasswordStringjavaspring-mvcspring-securityspring-boot

java - Spring Security OAuth2 - @EnableOauth2Sso 但也接受 token 作为身份验证

我有一个应用程序在WebSecurityConfigurerAdapter上有@EnableOAuth2Sso添加@EnableOAuth2Sso后,应用程序将我重定向到授权服务器,并允许在此授权服务器登录后进行访问。我也想提供API访问权限,所以我希望应用程序能够通过Authorization-Header传递访问token来访问我的资源Authorization:bearereyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...我通过与@EnableOAuth2Sso一起使用的身份验证过滤器进行调试时注意到,未检查Authorization-Header值。
EnableOauth2SsoEnableOauth2codespringframeworkoauthAuthenticationManagerjavaspringspring-securityspring-bootspring-security-oauth2

java - 使用连接运算符 (+) 或 String.format() 方法的字符串连接

哪个更适合用于字符串连接如果我想从一堆字符串变量(例如str1和str2)构建一个字符串,哪一个会更好???字符串拼接运算符Stringstr="ThisString1"+str1+"与Sting2"+str2合并;字符串格式化方法Stringstr=String.format("ThisString1%smergedwithSting2%s",str1,str2);我认为第二个会更好,因为第一个会因创建大量字符串而受到影响。如果我错了请纠正我?并就此提供反馈 最佳答案 第一个实际上不会创建任何额外的字符串。它将被编译成类似这样的东
运算符Stringsectionstrjavastring-formattingstring-concatenationconcat

java - spring security 默认登录页面代码位于哪里?

当您使用最简单的配置时,SpringSecurity4中生成的默认登录页面在哪里?...我正在使用这个basicsamplewebapplicationforSpringSecurity.和这个问题差不多Whereisthedefaultloginpageforthespringsecuritycoreplugin?但对于Java。 最佳答案 它是从这个类org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter生成的:pri
security位于sectioncodejavaspring-security
35363738394041