草庐IT

securing

全部标签

java - 如何使用 Spring Security 检查 Java 代码中的 "hasRole"?

如何在Java代码中检查用户权限或权限?例如-我想根据角色为用户显示或隐藏按钮。有这样的注释:@PreAuthorize("hasRole('ROLE_USER')")如何在Java代码中实现?类似的东西:if(somethingHere.hasRole("ROLE_MANAGER")){layout.addComponent(newButton("Editusers"));} 最佳答案 您可以使用HttpServletRequest对象的isUserInRole方法。类似:publicStringcreateForm(HttpSe
ampSecuritysectioncode34javaspring-securityuser-roles

java - 如何使用 Spring Security 检查 Java 代码中的 "hasRole"?

如何在Java代码中检查用户权限或权限?例如-我想根据角色为用户显示或隐藏按钮。有这样的注释:@PreAuthorize("hasRole('ROLE_USER')")如何在Java代码中实现?类似的东西:if(somethingHere.hasRole("ROLE_MANAGER")){layout.addComponent(newButton("Editusers"));} 最佳答案 您可以使用HttpServletRequest对象的isUserInRole方法。类似:publicStringcreateForm(HttpSe
ampSecuritysectioncode34javaspring-securityuser-roles

java - Spring 3.0 - 无法找到 XML 模式命名空间的 Spring NamespaceHandler [http ://www. springframework.org/schema/security]

任何想法可能是什么原因造成的?UnabletolocateSpringNamespaceHandlerforXMLschemanamespace[http://www.springframework.org/schema/security]org.springframework.web.context.ContextLoaderinitWebApplicationContext:Contextinitializationfailedorg.springframework.beans.factory.parsing.BeanDefinitionParsingException:Confi
SpringNamespaceHandlerspringframeworksecurityschemajavamaven-2spring-security

java - Spring 3.0 - 无法找到 XML 模式命名空间的 Spring NamespaceHandler [http ://www. springframework.org/schema/security]

任何想法可能是什么原因造成的?UnabletolocateSpringNamespaceHandlerforXMLschemanamespace[http://www.springframework.org/schema/security]org.springframework.web.context.ContextLoaderinitWebApplicationContext:Contextinitializationfailedorg.springframework.beans.factory.parsing.BeanDefinitionParsingException:Confi
SpringNamespaceHandlerspringframeworksecurityschemajavamaven-2spring-security

java - java.util.Random 和 java.security.SecureRandom 之间的区别

我的团队收到了一些生成随机token的服务器端代码(Java中),我对此有疑问-这些token的用途相当敏感-用于sessionID、密码重置链接等。因此它们确实需要加密随机以避免有人猜测它们或暴力破解它们是可行的。token是“长”的,所以它是64位长。代码当前使用java.util.Random类来生成这些标记。documentation对于java.util.Random明确指出以下内容:Instancesofjava.util.Randomarenotcryptographicallysecure.ConsiderinsteadusingSecureRandomtogetacr
javaSecureRandomcodeRandomcryptographysecurity

java - java.util.Random 和 java.security.SecureRandom 之间的区别

我的团队收到了一些生成随机token的服务器端代码(Java中),我对此有疑问-这些token的用途相当敏感-用于sessionID、密码重置链接等。因此它们确实需要加密随机以避免有人猜测它们或暴力破解它们是可行的。token是“长”的,所以它是64位长。代码当前使用java.util.Random类来生成这些标记。documentation对于java.util.Random明确指出以下内容:Instancesofjava.util.Randomarenotcryptographicallysecure.ConsiderinsteadusingSecureRandomtogetacr
javaSecureRandomcodeRandomcryptographysecurity

【Spring Security】| 从0到1编写一个权限认证 | 学会了吗?

目录一.🦁认证前的工作1.添加依赖2.创建数据库表(数据自行添加)3.编写用户实体类4.编写Dao接口5.在启动类中添加@MapperScan注解6.继续添加各种包二.🦁自定义逻辑认证原理—UserDetailsService三.🦁数据库认证四.🦁密文加密操作五.🦁自定义表单登录1.编写自定义页面2.在SpringSecurity配置类自定义登录页面3.配置登录成功跳转处理器4.配置登录失败跳转处理器5.编写退出登录跳转处理器6.编写退出登录跳转配置六.🦁关闭csrf防护——————over————————七.🦁授权_RBAC八.🦁权限表设计九.🦁修改认证逻辑,认证成功后给用户授权十.🦁设置访
编写Securityspanclasstokenspringjavamybatis

【Spring Security】| 从0到1编写一个权限认证 | 学会了吗?

目录一.🦁认证前的工作1.添加依赖2.创建数据库表(数据自行添加)3.编写用户实体类4.编写Dao接口5.在启动类中添加@MapperScan注解6.继续添加各种包二.🦁自定义逻辑认证原理—UserDetailsService三.🦁数据库认证四.🦁密文加密操作五.🦁自定义表单登录1.编写自定义页面2.在SpringSecurity配置类自定义登录页面3.配置登录成功跳转处理器4.配置登录失败跳转处理器5.编写退出登录跳转处理器6.编写退出登录跳转配置六.🦁关闭csrf防护——————over————————七.🦁授权_RBAC八.🦁权限表设计九.🦁修改认证逻辑,认证成功后给用户授权十.🦁设置访
编写Securityspanclasstokenspringjavamybatis

security - PHP session 安全

锁定。这个问题及其答案是locked因为这个问题是题外话,但具有历史意义。它目前不接受新的答案或交互。在使用PHP维护负责任的session安全方面有哪些指导方针?网络上到处都是信息,现在是时候将它们全部集中在一个地方了! 最佳答案 为了确保您的session安全,需要做几件事:在对用户进行身份验证或执行敏感操作时使用SSL。每当安全级别发生变化(例如登录)时,重新生成sessionID。如果您愿意,您甚至可以在每个请求中重新生成sessionID。让session超时不要使用寄存器全局变量在服务器上存储身份验证详细信息。也就是说,
securitysessionsectionliphp

security - PHP session 安全

锁定。这个问题及其答案是locked因为这个问题是题外话,但具有历史意义。它目前不接受新的答案或交互。在使用PHP维护负责任的session安全方面有哪些指导方针?网络上到处都是信息,现在是时候将它们全部集中在一个地方了! 最佳答案 为了确保您的session安全,需要做几件事:在对用户进行身份验证或执行敏感操作时使用SSL。每当安全级别发生变化(例如登录)时,重新生成sessionID。如果您愿意,您甚至可以在每个请求中重新生成sessionID。让session超时不要使用寄存器全局变量在服务器上存储身份验证详细信息。也就是说,
securitysessionsectionliphp
153154155156157158159