草庐IT

security_init_cookie

全部标签

java - 获取 "Set-Cookie" header

我正在尝试使用apachehttpclietn-4.2.2获取“设置Cookie”header,但遇到了一些问题。Firebug中的header:Set-Cookieremixreg_sid=deleted;expires=Thu,10-Nov-201104:32:30GMT;path=/;domain=.vk.comremixapi_sid=deleted;expires=Thu,10-Nov-201104:32:30GMT;path=/;domain=.vk.comremixrec_sid=deleted;expires=Thu,10-Nov-201104:32:30GMT;pat
Set-CookieampcodeexpireshttpClientjavacookiesapache-httpclient-4.x

java - JAX-RS 如何从请求中获取 cookie?

考虑以下方法:@POST@Path("/search")publicSearchResponsedoSearch(SearchRequestsearchRequest);我希望此方法知道发出请求的用户。因此,我需要访问与用户发送的SearchRequest对象关联的cookie。在SearchRequest类中我只有这个实现:publicclassSearchRequest{privateStringipAddress;privateStringmessage;...这是请求:{"ipAddress":"0.0.0.0","message":"foobarfoobar"}连同此请求,浏
JAX-RScookiecodesectionSearchRequestjavarestservice

java - 我可以使用 Spring Security 管理多个浏览器选项卡吗?

我想知道,如果使用SpringSecurity,我是否可以验证用户session,只允许打开一个浏览器选项卡。可能吗?我还想知道我是否可以做到这一点,当用户关闭选项卡并在他的session结束前再次打开它时,从直接应用程序SessionFilter中再次打开它,而无需转到登录屏幕。我正在使用JSF1.2、RichFaces3.3.3、Hibernate和其他...详情:我知道springsecurity,我正在研究它。现在感谢并原谅我糟糕的英语。再见! 最佳答案 没有。SpringSecurity无法判断请求是来自原始选项卡还是来自
SecuritySpringsessionsectionjavajsfspring-security

java - 在不使用 web.xml 中的上下文参数标记的情况下在 servlet 的 init() 中加载属性文件

这个问题在这里已经有了答案:Wheretoplaceandhowtoreadconfigurationresourcefilesinservletbasedapplication?(6个答案)关闭6年前。我有一个在init()上读取.properties文件的servlet。如果我在我的web.xml中设置了上下文参数,我的代码(不是下面的代码)就可以工作,但我读到上下文参数是全局可访问的,我不希望这样,因为这个servlet只是一个更大的servlet的一部分Web应用程序。我只想能够使用init-param标签来做到这一点我试过这个:publicvoidinit(ServletCo
中加servletjavasectionapacheservlets

java - Java 8 中的新 java.security.AccessControlException

以前工作的网络代码抛出java.security.AccessControlException在完全沙盒化的Javaapplet中。Can'tgetsocket2255:java.security.AccessControlException:accessdenied("java.net.SocketPermission""50.31.1.13:2255""connect,resolve")甲骨文改变了什么——必须跳到什么新的安全圈保持套接字正常工作?这适用于Java1.7.0_55和所有以前的java版本。 最佳答案 这确实改变了
AccessControlExceptionjavacodesectionsecuritysockets

java - Spring-security 甚至在提交表单之前就显示 'Bad Credentials'

我有以下用于springsecurity的代码,但它不起作用。当我打开登录页面并输入用户名/密码admin@myproject.com/secret时,将显示以下错误消息。一旦输入用户名/密码并添加到地址?error=1,即使我手动删除它并刷新页面消息也不会出现。控制台中没有显示任何内容。YourloginattemptwasnotsuccessfulduetoBadcredentials.spring-security.xml表单有以下代码,似乎SPRING_SECURITY_LAST_EXCEPTION在提交表单之前就不是空的。Yourloginattemptwasnotsucce
Spring-securityCredentials34codegtjavaspring

java - Spring Security/Spring Boot - 如何为用户设置角色

当我使用安全登录时,我无法使用request.isUserInRole()方法。我认为没有设置用户的角色。这是我的安全配置:@Configuration@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@AutowiredprivateDataSourcedataSource;@Auto
Spring何为publicpasswordStringjavaspring-mvcspring-securityspring-boot

java - Spring Security OAuth2 - @EnableOauth2Sso 但也接受 token 作为身份验证

我有一个应用程序在WebSecurityConfigurerAdapter上有@EnableOAuth2Sso添加@EnableOAuth2Sso后,应用程序将我重定向到授权服务器,并允许在此授权服务器登录后进行访问。我也想提供API访问权限,所以我希望应用程序能够通过Authorization-Header传递访问token来访问我的资源Authorization:bearereyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...我通过与@EnableOAuth2Sso一起使用的身份验证过滤器进行调试时注意到,未检查Authorization-Header值。
EnableOauth2SsoEnableOauth2codespringframeworkoauthAuthenticationManagerjavaspringspring-securityspring-bootspring-security-oauth2

java - spring security 默认登录页面代码位于哪里?

当您使用最简单的配置时,SpringSecurity4中生成的默认登录页面在哪里?...我正在使用这个basicsamplewebapplicationforSpringSecurity.和这个问题差不多Whereisthedefaultloginpageforthespringsecuritycoreplugin?但对于Java。 最佳答案 它是从这个类org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter生成的:pri
security位于sectioncodejavaspring-security

java - 如何使用 JAX-RS NewCookie 删除服务器上的 cookie?

我想删除服务器上的cookie(通过将Expires设置为过去)。我如何使用javax.ws.rs.core.NewCookie执行此操作?我正在尝试这个,但它不起作用:returnResponse.ok().entity("helloworld!").cookie(newNewCookie("foo","","/",".example.com",1,"nocomment",0,//maxAgefalse)).build();此代码段生成此HTTPheader:Set-Cookie:foo=;Version=1;Comment="nocomment";Domain=.example.c
NewCookieJAX-RSsectioncode34javahttpcookies
85868788899091