草庐IT

security-framework

全部标签

java - Spring Security 自定义 token 过滤器

我正在尝试执行自定义过滤器以获取token并对其进行验证。我正在遵循此response中的方法.这是相关配置:安全配置:@Configuration@EnableWebSecurity@ComponentScan(basePackages={"com.company.app"})publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@InjectAuthenticationTokenFilterauthenticationTokenFilter;@InjectTokenAuthenticationProvidertok
自定SecuritytokenpublicOverridejavaspringspring-securityspring-java-config

java - 如何使用 spring security 为特定端点添加 HTTP 基本身份验证?

我有一个带有SpringSecurity的SpringBoot应用程序。一个新的端点/health将被配置,因此它可以通过基本的HTTP身份验证访问。当前的HttpSecurity配置如下:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.requestMatchers().antMatchers(HttpMethod.OPTIONS,"/**").and().csrf().disable().authorizeRequests().anyRequest().permitAll().and().s
securityspringspring-securityjavahttp

java - Spring 表达式语言和 Spring Security 3 : accessing bean reference in @PreAuthorize

我正在尝试访问@PreAuthorize注释中的bean引用,如下所示:@PreAuthorize("@testBean.getTestValue()")publicStringtestSpEL(){....}我有一个配置如下的测试bean:@Component(value="testBean")publicclassTestBean{publicbooleangetTestValue(){returntrue;}}然而,当我尝试访问testSpEL()方法时,我遇到了以下异常:Causedby:org.springframework.expression.spel.SpelEvalu
Spring言和springframeworksectionexpressionjavaspring-security

java aes 256 java.security.InvalidKeyException : Illegal key size after installation the policy

这个问题在这里已经有了答案:InvalidKeyExceptionIllegalkeysize(6个答案)关闭6年前。我对使用AES256key加密字节有疑问。我已经安装了该策略。这是我所做的:下载文件:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html我将文件local_policy和US_export_policy移动到目录/Library/Java/JavaVirtualMachines/jdk1.7.0_40.jdk/Contents/Home/jre/lib/se
InvalidKeyExceptionjavasectionkeyGeneratornoticeencryptionaessha256

java - 使用 Spring Security 监听成功登录

我想在用户成功登录到我的应用程序时执行几个操作,这个操作需要一些用户数据作为参数,所以有没有办法听使用SpringSecurity3.0.x成功登录?或者任何其他方式来实现这一目标?谢谢! 最佳答案 使用AuthenticationSuccessHandler您可以从传递给onAuthenticationSuccess()的身份验证(UsernamePasswordAuthenticationToken)中获取用户名,然后从那里查找其他用户信息。 关于java-使用SpringSecur
SecuritySpringsectionstrongauthenticationjavaspring-security

java - 创建用户后如何使用 Play Framework 安全模块登录用户

我正在使用playframework中的“Secure”模块,它的大部分工作都很好。我可以通过在我的应用程序中的/login路由发布一个用户来登录。但是,当我“创建/注册”一个新用户时,我希望该用户在创建后自动登录。这一点,我似乎无法以编程方式工作,即不必发布表单即可登录。我当前的用户创建操作代码如下:publicstaticvoidcreate(@Required@EmailStringemail,@RequiredStringpassword,@Required@Equals("password")StringpasswordConfirmation){Useruser=newUs
FrameworkjavasectionSecurepasswordplayframework

java - 如何将 Spring Framework 源代码导入到 eclipse 项目中?

我想将所有源代码从Spring拉入eclipse,但不确定如何将所有这些多个项目拉入一个eclipse项目。有人知道如何设置吗? 最佳答案 最简单的方法是使用Maven。所以如果你的项目是一个maven项目,那么带有M2Eclipse插件的eclipse(或者已经包含该插件的STS)会自动为你提供这个服务。如果您不使用Maven,则eclipse允许您手动将源代码附加到每个使用的jar。(在packageexplorer中选择jar,右击,JavaSourceAttachment)。我猜你可以从Spring的某个地方下载源代码。或者
FrameworkeclipsesectionSpringjava

java - Spring Security - 忽略请求参数规则的URL

我有一个使用SpringSecurity的Web应用程序。它使用描述不同url的访问过滤器的元素。默认情况下,这不会考虑url的请求参数。我需要根据请求参数设置url的自定义安全规则。所以我做了以下事情:1)我创建了一个bean后处理器类,它将为spring安全机制启用请求参数选项:......还有代码:publicclassMySecurityBeanPostProcessorimplementsBeanPostProcessor{privateBooleanstripQueryStringFromUrls=null;@OverridepublicObjectpostProcessA
SecuritySpringcode34FilterChainProxyjavaspring-security

java - Spring security 授权从数据库请求值

我想在服务器启动时从数据库配置授权请求值。目前我在Java类文件中给出硬核值,有什么方法可以从数据库中读取相同的值。示例代码如下:protectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/resources/**","/signup","/about").permitAll().antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/db/**").access("hasRole('ADMIN')an
securitySpringcodesection34javaspring-mvcspring-security

java - Idea + Play Framework - 无法解析方法/符号

我使用IntelliJIDEA12,Play2.2.0,我安装了Scala插件,安装了Play2.0支持插件。我通过终端创建了javaplay应用程序(playnew)。正如您在这些图片中看到的那样,我总是收到此错误:“无法解析方法ok()”或“无法解析符号”http://sluchatka.kvalitne.cz/pics/1.pnghttp://sluchatka.kvalitne.cz/pics/2.png我整天在网上搜索这个问题,但没有找到解决方案。你能帮帮我吗? 最佳答案 第一个问题(无法解析对模板的引用)是因为您的模板目
FrameworkjavasectionsluchatkaPlayscalaplayframeworkintellij-ideaplayframework-2.2
114115116117118119120