草庐IT

secure_file_priv

全部标签

java - Spring security 在登录失败时返回 String 作为主体而不是 UserDetails?

要么我遗漏了什么,要么这就是它的工作原理......即,我实现了UserDetailsS​​ervice,并子类化(AppUser下面)spring实用程序类User,(实现了UserDetails).如果重要的话,它是这样的:@OverridepublicUserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException{//tryloadinguserbyitsnameSystemUseruser=null;try{user=this.sysUserService.getByUsername(us
UserDetailssecuritycodesectionjavaspringauthenticationspring-security

java - Files.copy(Path,Path) 是否创建目录?

我的Java程序目录(C:/Users/java/dir1)下有一堆文本文件(比如ss1.txt、ss2.txt、ss3.txt等)?我想将我的txt文件移动到一个尚未创建的新目录。我的所有文件都有一个字符串地址,我想我可以使用将它们变成路径路径path=Paths.get(textPath);将创建一个字符串(C:/Users/java/dir2),使用上述方法将其转换为路径,然后使用Files.copy(C:/Users/java/dir1/ss1.txt,C:/Users/java/dir2)导致ss1.text被复制到新目录? 最佳答案
PathFilessectioncodejavatext-filesfile-copying

java - Spring-security 与 spring-4.3.0-release 的兼容版本是什么?

Spring-4.3.0-release兼容哪个版本的springsecurity我的jar如下spring-aop-4.3.0.RELEASE.jarspring-beans-4.3.0.RELEASE.jarspring-context-4.3.0.RELEASE.jarspring-context-support-4.3.0.RELEASE.jarspring-core-4.3.0.RELEASE.jarspring-expression-4.3.0.RELEASE.jarspring-jdbc-4.3.0.RELEASE.jarspring-orm-4.3.0.RELEASE.
Spring-securitysecurityspringRELEASEjavajarversioncompatibility

java - 默认目标 url spring security 中的 https

我们在系统中使用springsecurity,我们的服务器使用https方案。但是应用程序是在http而不是https上运行的,所以服务器是apache,是https处理程序。而应用程序在防火墙后面的http上运行。工作代码:无效代码:有没有办法提到:重定向到以/SuccessLogin.jsp结尾但使用https协议(protocol)的Url?作为引用,问题交叉发布@CoderanchPS:TargetUrlResolver可以帮我配置吗? 最佳答案 使用requires-channel="https"如果使用的非标准端口提供p
securityspring34httpscodejavaspring-security

java - Spring Security 自定义 token 过滤器

我正在尝试执行自定义过滤器以获取token并对其进行验证。我正在遵循此response中的方法.这是相关配置:安全配置:@Configuration@EnableWebSecurity@ComponentScan(basePackages={"com.company.app"})publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@InjectAuthenticationTokenFilterauthenticationTokenFilter;@InjectTokenAuthenticationProvidertok
自定SecuritytokenpublicOverridejavaspringspring-securityspring-java-config

java - 如何使用 spring security 为特定端点添加 HTTP 基本身份验证?

我有一个带有SpringSecurity的SpringBoot应用程序。一个新的端点/health将被配置,因此它可以通过基本的HTTP身份验证访问。当前的HttpSecurity配置如下:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.requestMatchers().antMatchers(HttpMethod.OPTIONS,"/**").and().csrf().disable().authorizeRequests().anyRequest().permitAll().and().s
securityspringspring-securityjavahttp

java.io.File.setReadable(false) 在 docker 中无效

以下代码在使用OpenJDK8的Ubuntu18.04上成功,但在基于OpenJDK8的Docker镜像maven:3-jdk-8-slim中失败:StringuserHome=System.getProperty("user.home");System.out.println(String.format("systempropertyuser.home:%s",userHome));Filefile=newFile(userHome,"file");if(!file.createNewFile()){thrownewIOException("testarrangementfailed
setReadabledockerjavaParentRunnerjunitfile

java - Spring 表达式语言和 Spring Security 3 : accessing bean reference in @PreAuthorize

我正在尝试访问@PreAuthorize注释中的bean引用,如下所示:@PreAuthorize("@testBean.getTestValue()")publicStringtestSpEL(){....}我有一个配置如下的测试bean:@Component(value="testBean")publicclassTestBean{publicbooleangetTestValue(){returntrue;}}然而,当我尝试访问testSpEL()方法时,我遇到了以下异常:Causedby:org.springframework.expression.spel.SpelEvalu
Spring言和springframeworksectionexpressionjavaspring-security

java - File.renameTo 和 Files.move : Which is faster? 的区别

Java中的File.renameTo和Files.move都可以移动文件。两者有什么区别?哪个性能更好? 最佳答案 publicbooleanrenameTo(Filedest)Renamesthefiledenotedbythisabstractpathname.Manyaspectsofthebehaviorofthismethodareinherentlyplatform-dependent:Therenameoperationmightnotbeabletomoveafilefromonefilesystemtoanoth
renameTofasterstrongcodesectionjava

java aes 256 java.security.InvalidKeyException : Illegal key size after installation the policy

这个问题在这里已经有了答案:InvalidKeyExceptionIllegalkeysize(6个答案)关闭6年前。我对使用AES256key加密字节有疑问。我已经安装了该策略。这是我所做的:下载文件:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html我将文件local_policy和US_export_policy移动到目录/Library/Java/JavaVirtualMachines/jdk1.7.0_40.jdk/Contents/Home/jre/lib/se
InvalidKeyExceptionjavasectionkeyGeneratornoticeencryptionaessha256
152153154155156157158