草庐IT

log_security

全部标签

java - 如何使用 spring security 为特定端点添加 HTTP 基本身份验证?

我有一个带有SpringSecurity的SpringBoot应用程序。一个新的端点/health将被配置,因此它可以通过基本的HTTP身份验证访问。当前的HttpSecurity配置如下:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.requestMatchers().antMatchers(HttpMethod.OPTIONS,"/**").and().csrf().disable().authorizeRequests().anyRequest().permitAll().and().s
securityspringspring-securityjavahttp

java - Log4j : Creating/Modifying appenders at runtime, 日志文件重新创建但未附加

我想为特定方法调用MyMethod()创建并启用附加程序,其日志输出应该转到“logFilePath”处的文件。我不想在xml配置文件中包含这个appender,所以我想在运行时创建它。首先,我尝试在运行时修改记录器属性,然后调用activateOptions,例如。之前将级别设置为DEBUG并在finallyblock中将其设置为Off,以便仅在使用该方法时记录输出。那没有用。我的问题是appender每次都重新创建一个文件,而不是追加到同一个文件。尽管setAppend为真。我对log4j不是很熟悉,所以请随意提出替代方法。以下是解释我正在尝试的示例代码。privatestatic
ModifyingappendersappendersectionFileAppenderjavalog4j

Java 日志记录 : Log4j Version2. x:显示终端客户端调用方的方法(不是中间日志记录帮助程序方法)

以下3篇文章提供了有关如何使用中间日志记录助手并仍然让底层记录器从客户端方法向该日志记录助手报告(而不是将日志记录助手方法作为源报告)的答案:JavaLogging:showthesourcelinenumberofthecaller(notthelogginghelpermethod)Callinglog4j'slogmethodsindirectly(fromahelpermethod)Printingthe"source"classinalogstatementwithalog4jwrapper但似乎只提供Log4j1.2的答案,它提供了现已解散的:Category.log(St
志记间日ExtLoggerlogthejavalogginglog4j

java - 从 IntelliJ Ultimate 外部运行时,Tomcat 的 "server log"在哪里?

运行我的Vaadin时应用Tomcat8.5外部来自IntelliJ在macOSSierra上使用Ultimate2017.2,我收到一条错误消息:Artifacttimepiece-ui:warexploded:Errorduringartifactdeployment.Seeserverlogfordetails.➠这个“服务器日志”在哪里?当我查看apache-tomcat-8.5.20>logs时,该文件夹是空的。事实上,我找不到我的应用程序部署在apache-tomcat-8.5.20中的任何痕迹。➠IntelliJ+Tomcat是否有其他地方放置我的应用程序和服务器日志?
ampIntelliJnoreferrernoopenernofollowjavatomcatloggingintellij-idearuntime

java - Spring 表达式语言和 Spring Security 3 : accessing bean reference in @PreAuthorize

我正在尝试访问@PreAuthorize注释中的bean引用,如下所示:@PreAuthorize("@testBean.getTestValue()")publicStringtestSpEL(){....}我有一个配置如下的测试bean:@Component(value="testBean")publicclassTestBean{publicbooleangetTestValue(){returntrue;}}然而,当我尝试访问testSpEL()方法时,我遇到了以下异常:Causedby:org.springframework.expression.spel.SpelEvalu
Spring言和springframeworksectionexpressionjavaspring-security

java aes 256 java.security.InvalidKeyException : Illegal key size after installation the policy

这个问题在这里已经有了答案:InvalidKeyExceptionIllegalkeysize(6个答案)关闭6年前。我对使用AES256key加密字节有疑问。我已经安装了该策略。这是我所做的:下载文件:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html我将文件local_policy和US_export_policy移动到目录/Library/Java/JavaVirtualMachines/jdk1.7.0_40.jdk/Contents/Home/jre/lib/se
InvalidKeyExceptionjavasectionkeyGeneratornoticeencryptionaessha256

java - 是否可以使用 Log4J 仅记录一级消息

如果我将日志级别设置为DEBUG,所有日志级别>=DEBUG的消息都将被记录/打印。但是我是否可以将日志级别设置为仅DEBUG,以便打印日志级别仅为DEBUG的消息。或者可以给出一个范围,比如打印所有日志级别为>=DEBUG但 最佳答案 或许您可以使用LevelMatchFilter?Atsomesituation,Youhavetowritelogstodifferentoutputsaccordingtothelevel.howcanitbedonebysimplyconfigurationofLog4j?Therearesom
Log4Jjavasection级别DEBUGlogging

java - 使用 Spring Security 监听成功登录

我想在用户成功登录到我的应用程序时执行几个操作,这个操作需要一些用户数据作为参数,所以有没有办法听使用SpringSecurity3.0.x成功登录?或者任何其他方式来实现这一目标?谢谢! 最佳答案 使用AuthenticationSuccessHandler您可以从传递给onAuthenticationSuccess()的身份验证(UsernamePasswordAuthenticationToken)中获取用户名,然后从那里查找其他用户信息。 关于java-使用SpringSecur
SecuritySpringsectionstrongauthenticationjavaspring-security

java - 如何使用 Log4J SMTPAppender 动态更改电子邮件主题?

log4j.appender.ERROREMAIL=org.apache.log4j.net.SMTPAppenderlog4j.appender.ERROREMAIL.SMTPHost=www.company.comlog4j.appender.ERROREMAIL.Threshold=ERRORlog4j.appender.ERROREMAIL.To=email.address1@company.com,email.address2@company.com,email.address3@company.comlog4j.appender.ERROREMAIL.From=some.e
SMTPAppenderLog4JERROREMAILappenderjava

java - Spring Security - 忽略请求参数规则的URL

我有一个使用SpringSecurity的Web应用程序。它使用描述不同url的访问过滤器的元素。默认情况下,这不会考虑url的请求参数。我需要根据请求参数设置url的自定义安全规则。所以我做了以下事情:1)我创建了一个bean后处理器类,它将为spring安全机制启用请求参数选项:......还有代码:publicclassMySecurityBeanPostProcessorimplementsBeanPostProcessor{privateBooleanstripQueryStringFromUrls=null;@OverridepublicObjectpostProcessA
SecuritySpringcode34FilterChainProxyjavaspring-security
84858687888990