草庐IT

secure_auth

全部标签

spring - 使用 Spring Security 对现有和不存在的用户进行时不变查询

在我的身份验证服务中,我尝试使用一个简单的StringRedisTemplate对象从我的Redis中获取密码。然后,我使用BCryptPasswordEncoder进行密码匹配。我认为用户名不匹配和密码不匹配之间存在时间差。我读过一些文章说用户名不是secret值,我不必担心-我知道这一点,但就我而言,我希望两种情况之间没有时间差。我该怎么做?@PostMapping(value="/auth",consumes="application/json")publicResponseEntityisClientExists(@Valid@RequestBodyUseruser){//wi
进行时SecuritysectionauthenticateUserResponseEntityspringspring-securityredisbcrypt

spring - grails 2.3.5 + redis-gorm 插件 + spring security 核心插件

我在使用Redis作为数据存储和SpringSecurity插件运行Grails2.3.5应用程序时遇到问题?我在提交登录表单时收到这条“有趣”的消息(安装了spring-security-core和redis-gorm插件的全新grails项目以及使用s2-quickstart命令生成的用户、角色、Requestmap类):Error500:InternalServerErrorURI/test-redis-security/j_spring_security_checkClassjava.lang.IllegalArgumentExceptionMessageNotransacti
springredis-gormsectionsecuritygrailsredis

spring-security - Spring Boot - Redis 持久化 token

我有一个使用这个方案的项目:Spring启动Spring安全Redis除了session时间外,一切正常。我想将token永久保留在Redis中。token必须没有过期我该怎么办?这和我的HttpSessionConfig的配置:@Configuration@EnableRedisHttpSessionpublicclassHttpSessionConfig{@BeanpublicHttpSessionEventPublisherhttpSessionEventPublisher(){returnnewHttpSessionEventPublisher();}}
spring-security持久sectionHttpSessionEventPublisherEnableRedisHttpSessionredisspring-boot

django - 带有随 secret 码的Redis AUTH

我有2个运行redis的服务器,一个是开箱即用的VM,一个旧的Ubuntu(12.04)和redis2.2.12,一个我自己用redis2.8.19配置的新服务器,一个centos7.我有一个带Redis的Django应用程序,它在centos服务器上失败了ClientsentAUTH,butnopasswordisset,如果我去redis-cli,我使用AUTH它以相同的错误响应我,这没关系,但是,在ubuntu服务器中,如果我使用任何随secret码做同样的事情,它会说OK.这怎么可能?两个服务器都没有在redis.conf文件中配置身份验证。 最佳答
djangosecretsectioncoderedisubuntucentos

java - spring security 已经给了token 是不是还要写一个代码把token 存到redis 中?

在我的应用程序中,我有一个配置服务负责在Redis中存储、获取和删除值,以及用于身份验证的安全服务。我正在使用基于token的身份验证,所以我想将token存储在redis中。SpringSecurity提供了一个类RedisTokenStore.class来将token存储在redis中,这是最好的解决方案。但在这种情况下,将创建两个redis实例,一个由配置服务创建,另一个由安全服务创建。我应该使用实现将token存储在redis中还是使用配置服务? 最佳答案 如果只有一个Redis实例,那么您的安全服务应该调用您的配置服务来存
tokensecuritysection安全服javaspring-bootredisspring-security-oauth2

java - Spring Security 与 Redis 的并发控制

我们有一个关于SpringFramework的项目。它包含具有此配置的SpringSecurity:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers(LOGIN_URL+"/**").permitAll().antMatchers("/resources/**").permitAll().antMatchers("/**").access().and().formLogin().loginPage(LOGIN_URL).default
SecuritySpringsessionsectionLOGIN_URLjavaspring-securityredisspring-session

python - django-rq Redis 客户端发送了 AUTH,但没有设置密码

几天前我的django-rq工作正常,但我重新启动了我的计算机,但现在它不工作了。我可以确认Redis正在运行:brewservicesstartredis这是我尝试运行以启动redis的内容:pythonmanage.pyrqworker这是我得到的错误:Traceback(mostrecentcalllast):File"/Users/casey/PycharmProjects/green_brick_django/venv1/lib/python3.6/site-packages/django/core/handlers/exception.py",line35,ininnerr
django-rqpythongreen_brick_djangodjangoPycharmProjectspython-3.xredis

ruby-on-rails - 如何扩展 auth_token 的非常短的到期时间?

我正在使用Mongodb来存储用户数据,包括用户状态(在线|离线|忙碌)。到期时间只有几秒钟。如果几秒钟后用户没有出现(发送保活请求),我想将状态设置为离线。我正在为此寻找可扩展的解决方案。我正在考虑添加“lastseen”属性并运行cron作业来更新状态,但我认为它不可扩展。有更好的方法吗?我如何使用Redis或Memcashed来帮助我解决这个问题? 最佳答案 您可以使用TTL集合。http://docs.mongodb.org/manual/tutorial/expire-data/一种可行的技术是收集具有last_seen时
ruby-on-railsauth_tokensectionsessionlast_seenmongodbmemcachedredisscalability

node.js - 使用 socketio-auth 进行 socket.io 身份验证

我在node.js和Express中有一个服务器,我使用socket.io进行实时消息传递和socketio-auth用于身份验证的模块,我设置了使用此模块的所有内容,但我没有发现作者在示例中使用的db对象和findUser(甚至没有关于它们的一行评论)一起工作,我应该自己实现它们,对吗?如果有人有使用或实现redis的工作示例,我将不胜感激。 最佳答案 db和findUser对象来自MongoDb,与socket.io无关。我建议你看看http://www.tutorialspoint.com/mongodb/更好地理解为什么使用
socketio-authsocketiosectioncodenode.jsauthenticationredissocket.io

集群redis中的spring security redis token 存储

我正在尝试部署一个spring-security服务器,使用Redis作为token存储。为了在Redis中有一些冗余,我们想将它部署为一个集群。问题是Jedis,springsecurity作为底层库,不支持集群模式的pipelining,但是springsecurity使用pipelining。我的问题是如何解决这种情况。更准确地说:1-我应该使用Redis的另一种部署模式吗?实际有效的是什么。2-我可以以某种方式强制springsecurity使用reddison连接到Resid吗?请告知。 最佳答案 如果你想要冗余,使用复制
redissecuritysectionspringspring-security-oauth2
177178179180181182183