草庐IT

secure-transport

全部标签

java - 如何仅针对特定 url 额外添加 Spring Security 验证码过滤器

我正在寻找一种非侵入性的方式来为某些api调用添加验证码过滤器。我的设置由两个WebSecurityConfigurerAdapters组成,每个都有一个过滤器(不是验证码过滤器):内部api(“/iapi”在所有调用中使用过滤器A,但也会忽略一些public请求,例如/authenticate)外部api(“/eapi”在所有调用中使用过滤器B)如何在公共(public)、内部api或外部api调用中添加过滤器之前SpringSecurity的东西?我不需要SecurityContext,只需要检查请求header中的验证码,转发到filterChain(普通过滤器)或手动拒绝访问。
SecuritySpringcodepublicjavaspring-securitycaptcha

java - 如何仅针对特定 url 额外添加 Spring Security 验证码过滤器

我正在寻找一种非侵入性的方式来为某些api调用添加验证码过滤器。我的设置由两个WebSecurityConfigurerAdapters组成,每个都有一个过滤器(不是验证码过滤器):内部api(“/iapi”在所有调用中使用过滤器A,但也会忽略一些public请求,例如/authenticate)外部api(“/eapi”在所有调用中使用过滤器B)如何在公共(public)、内部api或外部api调用中添加过滤器之前SpringSecurity的东西?我不需要SecurityContext,只需要检查请求header中的验证码,转发到filterChain(普通过滤器)或手动拒绝访问。
SecuritySpringcodepublicjavaspring-securitycaptcha

java - Spring Security、Spring MVC 和登录 session

按照Spring自己的引用应用程序“petclinic”的建议,我的SpringMVC和SpringSecurity已启动并运行。一切都很好,除了登录不坚持浏览器重启。必须考虑哪些因素才能确保已登录的用户在浏览器重启后无需重新登录? 最佳答案 在浏览器重新启动时,不会维护用户session。因此,您的登录信息不会在浏览器重启后继续存在,因为它们存储在session中。要设置在浏览器重新启动后仍然存在的登录,您需要实现基于cookie的身份验证,在Spring安全性中也称为“记住我”。要使用Spring安全设置“记住我”,我建议您th
SpringSecuritysectionnoreferrerjavaservletsspring-mvcspring-security

java - Spring Security、Spring MVC 和登录 session

按照Spring自己的引用应用程序“petclinic”的建议,我的SpringMVC和SpringSecurity已启动并运行。一切都很好,除了登录不坚持浏览器重启。必须考虑哪些因素才能确保已登录的用户在浏览器重启后无需重新登录? 最佳答案 在浏览器重新启动时,不会维护用户session。因此,您的登录信息不会在浏览器重启后继续存在,因为它们存储在session中。要设置在浏览器重新启动后仍然存在的登录,您需要实现基于cookie的身份验证,在Spring安全性中也称为“记住我”。要使用Spring安全设置“记住我”,我建议您th
SpringSecuritysectionnoreferrerjavaservletsspring-mvcspring-security

spring - Spring Security中Realm是什么意思

在我的应用程序中,我使用了springsecurity,我只想知道HTTPconfig中的“realm”是什么意思。 最佳答案 领域是一种凭据存储,可启用基于身份或角色的访问控制。JavaDocumentationWhatisarealm?Forawebapplication,arealmisacompletedatabaseofusersandgroupsthatidentifyvalidusersofawebapplication(orasetofwebapplications)andarecontrolledbythesame
Securityspringtherealmcertificatehttpspring-security

spring - Spring Security中Realm是什么意思

在我的应用程序中,我使用了springsecurity,我只想知道HTTPconfig中的“realm”是什么意思。 最佳答案 领域是一种凭据存储,可启用基于身份或角色的访问控制。JavaDocumentationWhatisarealm?Forawebapplication,arealmisacompletedatabaseofusersandgroupsthatidentifyvalidusersofawebapplication(orasetofwebapplications)andarecontrolledbythesame
Securityspringtherealmcertificatehttpspring-security

java - Spring Security 和 LDAP 身份验证

我正在尝试设置LDAP身份验证,这是我的spring-security.xml文件:根据spring安全文档,这应该可以工作,但它不会,相反,它会抛出这个异常:2012-01-2423:05:35,843ERRORorg.springframework.web.context.ContextLoader-Contextinitializationfailedorg.springframework.context.ApplicationContextException:NoBaseLdapPathContextSourceinstancesfound.Haveyouaddedanelem
SecuritySpringjavacatalinaapachespring-securityldap

java - Spring Security 和 LDAP 身份验证

我正在尝试设置LDAP身份验证,这是我的spring-security.xml文件:根据spring安全文档,这应该可以工作,但它不会,相反,它会抛出这个异常:2012-01-2423:05:35,843ERRORorg.springframework.web.context.ContextLoader-Contextinitializationfailedorg.springframework.context.ApplicationContextException:NoBaseLdapPathContextSourceinstancesfound.Haveyouaddedanelem
SecuritySpringjavacatalinaapachespring-securityldap

使用 PostgreSQL 时 Spring Security JDBC 身份验证默认模式错误

是不是真的不能用defaultschemaforSpringSecuritywithPostgreSQL,因为"varchar_ignorecase"部分不存在不能替换?我只是在测试默认设置:auth.jdbcAuthentication().dataSource(dataSource).withDefaultSchema();以下是错误:Causedby:org.springframework.beans.factory.BeanDefinitionStoreException:Factorymethod[publicjavax.servlet.Filterorg.springfra
PostgreSQLSecuritysectionvarchar_ignorecasespringframeworkspringspring-securitypostgresql-9.1

使用 PostgreSQL 时 Spring Security JDBC 身份验证默认模式错误

是不是真的不能用defaultschemaforSpringSecuritywithPostgreSQL,因为"varchar_ignorecase"部分不存在不能替换?我只是在测试默认设置:auth.jdbcAuthentication().dataSource(dataSource).withDefaultSchema();以下是错误:Causedby:org.springframework.beans.factory.BeanDefinitionStoreException:Factorymethod[publicjavax.servlet.Filterorg.springfra
PostgreSQLSecuritysectionvarchar_ignorecasespringframeworkspringspring-securitypostgresql-9.1
99100101102103104105