草庐IT

security_init_cookie

全部标签

java - 使用 Spring Security 监听成功登录

我想在用户成功登录到我的应用程序时执行几个操作,这个操作需要一些用户数据作为参数,所以有没有办法听使用SpringSecurity3.0.x成功登录?或者任何其他方式来实现这一目标?谢谢! 最佳答案 使用AuthenticationSuccessHandler您可以从传递给onAuthenticationSuccess()的身份验证(UsernamePasswordAuthenticationToken)中获取用户名,然后从那里查找其他用户信息。 关于java-使用SpringSecur
SecuritySpringsectionstrongauthenticationjavaspring-security

java - Spring Security - 忽略请求参数规则的URL

我有一个使用SpringSecurity的Web应用程序。它使用描述不同url的访问过滤器的元素。默认情况下,这不会考虑url的请求参数。我需要根据请求参数设置url的自定义安全规则。所以我做了以下事情:1)我创建了一个bean后处理器类,它将为spring安全机制启用请求参数选项:......还有代码:publicclassMySecurityBeanPostProcessorimplementsBeanPostProcessor{privateBooleanstripQueryStringFromUrls=null;@OverridepublicObjectpostProcessA
SecuritySpringcode34FilterChainProxyjavaspring-security

java - Spring security 授权从数据库请求值

我想在服务器启动时从数据库配置授权请求值。目前我在Java类文件中给出硬核值,有什么方法可以从数据库中读取相同的值。示例代码如下:protectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/resources/**","/signup","/about").permitAll().antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/db/**").access("hasRole('ADMIN')an
securitySpringcodesection34javaspring-mvcspring-security

java.lang.NoSuchMethodError : org. apache.http.protocol.BasicHttpContext: 方法 <init>()V 未找到

您好,我正在尝试建立一个小型网络应用程序,但我遇到了上述错误。下面是我的代码HttpClienthttpclient=newDefaultHttpClient();HttpPosthttppost=newHttpPost("SomeURL");//UsingaURLlocaltomymachine//aftersettingnameValuePairandsettingitonhttpposthttppost.setEntity(newUrlEncodedFormEntity(nvps,HTTP.UTF_8));//ThisiswhereIamgettingtheabovementio
NoSuchMethodErrorBasicHttpContextsectioncodehttpclientjava

java - <init> 和 (Native Method) 是什么意思?

关于java.io.FileStream.open方法,这些符号表示什么以及(Native方法)表示什么?Exceptioninthread"main"java.io.FileNotFoundException:line23(Nosuchfileordirectory)atjava.io.FileInputStream.open(NativeMethod)atjava.io.FileInputStream.(FileInputStream.java:135)atjava.io.FileInputStream.(FileInputStream.java:95)atjava.io.File
ampNativejavasectionFileInputStreammethodsinitfilenotfoundexception

java - Spring MVC - 上传文件被spring security阻止

这个问题在这里已经有了答案:SpringMVCuploadfile-HTTPStatus405-Requestmethod'POST'notsupported(4个答案)关闭7年前。我正在尝试上传文件。它对我有用,但如果我想使用上传文件,它就不起作用。我收到这个错误HTTPStatus405-Requestmethod'POST'notsupported但如果我在web.xml中注释这些行,它就会起作用:springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecurityF
securitySpringgtltfilterjavaspring-mvcfile-uploadspring-security

java - 在 spring 中自动将安全标志添加到 JSESSIONID cookie

我有一个位于nginx后面的tomcat应用程序服务器。SSL在nginx上终止。部署在tomcat上的Springweb-mvc应用程序应在JSESSIONID上设置安全标志。如果spring对此有一些自动检测,那会很酷,这样我就不会在开发过程中被打扰,因为我那里没有SSL。有没有办法告诉spring自动设置标志?我使用JavaConfig设置应用程序并使用Maven创建可部署的war文件。我已经检查过了,但这看起来有点丑陋和静态:set'secure'flagtoJSESSIONidcookie 最佳答案 当您使用spring-
JSESSIONIDcookiecodespringsectionjavaspring-mvccookiesnginx

java - 如何从 RSA Privatekey.pem 文件中获取 java.security.PrivateKey 对象?

我有一个RSA私钥文件(OCkey.pem)。使用java我必须从这个文件中获取私钥。此key是使用以下openssl命令生成的。注意:我无法更改下面这个openssl命令的任何内容。openssl>req-newkeyrsa:1024-sha1-keyoutOCkey.pem-outOCreq.pem-subj"/C=country/L=city/O=OC/OU=myLab/CN=OCserverName/"-configreq.conf证书如下所示。///////////////////////////////////////////////////////////bash-3.0
javaPrivatekeysectioncodeopensslssljcajsse

java - 使用用户名和密码发送 POST 请求并保存 session cookie

发送带有用户名和密码的POST请求后,如何使用Jsoup保存cookie?还是我必须先将它们提供给连接对象然后保存? 最佳答案 假设HTML表单如下所示:您可以按如下方式发布并获取cookies:Responseresponse=Jsoup.connect("http://example.com/login").method(Method.POST).data("username",username).data("password",password).data("login","Login").execute();Mapcooki
sessioncookie34sectioncookiesjavaauthenticationjsoup

java - 将 'HttpOnly' 属性添加到所有 session cookie

我在审核我的网站时遇到以下错误。我使用jsp、servlets、java类开发了我的网站。MissingHttpOnlyAttributeinSessionCookie安全风险Itispossibletostealormanipulatecustomersessionandcookies,whichmightbeusedtoimpersonatealegitimateuser,allowingthehackertovieworalteruserrecords,andtoperformtransactionsasthatuser原因:Thewebapplicationsetssessio
ampHttpOnlyblockquotesectionjavasecurityhttpsession
96979899100101102