草庐IT

ssl-security

全部标签

java - Spring Security hasPermission for Collection<Object>

我的工作应用程序受到方法级安全性的保护:RestController:@PreAuthorize("hasPermission(#product,'WRITE')")@RequestMapping(value="/save",method=RequestMethod.POST)publicProductsave(@RequestBodyProductproduct){returnproductService.save(product);}权限评估器:publicclassSecurityPermissionEvaluatorimplementsPermissionEvaluator{p

java - 使用 Java 和 Angular2 进行 Spring Security 登录

在我的Web应用程序中集成SpringSecurity(即登录部分)时遇到了一些问题。我的后端在localhost:8080上运行,而前端(Ionic2和AngularJS2)在localhost:8100上运行。我设法登录(至少我是这么认为的),但其余请求不可用,并且我在Chrome开发者控制台中收到以下错误:XMLHttpRequestcannotloadhttp://localhost:8080/company/getAll.Responseforpreflightisinvalid(redirect)当使用Postman进行测试时,它似乎工作正常,我登录,然后可以在http:/

java - 使用 Java 和 Angular2 进行 Spring Security 登录

在我的Web应用程序中集成SpringSecurity(即登录部分)时遇到了一些问题。我的后端在localhost:8080上运行,而前端(Ionic2和AngularJS2)在localhost:8100上运行。我设法登录(至少我是这么认为的),但其余请求不可用,并且我在Chrome开发者控制台中收到以下错误:XMLHttpRequestcannotloadhttp://localhost:8080/company/getAll.Responseforpreflightisinvalid(redirect)当使用Postman进行测试时,它似乎工作正常,我登录,然后可以在http:/

ruby-on-rails - 如何在 Rails 4 中为某些路径有选择地启用 SSL?

如何为给定路径关闭SSLHTTPS?我看到了EnableSSLforcertainresourceactions但那是为单个路径启用HTTPS。我的配置有config.force_ssl=true但是,当我显示一个包含iframe并嵌入外部源的页面时然后它甚至不会出现(Chrome),因为它是混合内容。所以我想为具有iframe的单个路由禁用SSL。(我真的很想根据内容打开和关闭它。)我尝试将其添加到我的routes.rbget'frame',:constraints=>{:protocol=>'http'}但这给出了一个错误http://127.0.0.1:3000/posts/13

ruby-on-rails - Heroku Rails Net::HTTP: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: 证书验证失败

我有一个在Heroku服务器上运行的Rails应用程序,但我在使用Net::HTTPoverHTTPS与外部服务器通信时遇到了问题。每当我尝试POST时收到的错误通过HTTPS到外部专有API是:OpenSSL::SSL::SSLError:SSL_connectreturned=1errno=0state=SSLv3readservercertificateB:certificateverifyfailed我已经用谷歌搜索了好几个小时来寻找我遇到的问题的答案,但无济于事。这是我的环境:运行Cedar14的HerokuDyno(之前运行的是Cedar10,升级到Cedar14看看它是否

ruby-on-rails - 如何在 Rails 4.2 中使用 has_secure_password 加密密码

我有一个API并且我安装了下一个gemgem'bcrypt'在我的用户模型中,我具体说明了:has_secure_password我的数据库有一个名字的字段password_digest当运行播种机时,密码是加密的,但是当尝试用我的方法创建新用户时,密码是正常的,这是我创建新用户的方法defself.from_auth(data)User.where(email:data[:email]).first_or_createdo|user|user.email=data[:info][:email]user.name=data[:info][:name]user.provider=data

ruby-on-rails - 如何将 has_secure_password 与 field_with_errors 一起使用

我正在使用has_secure_password来验证我的用户密码及其确认。我遇到的问题是,当出现任何错误时,字段不会被field_with_errorsdiv包裹。我知道我可以添加validates_presence_of:password,:on=>:createvalidates_presence_of:password_confirmation,:on=>:create但这会产生以下错误消息:Passworddigestcan'tbeblank.Passwordcan'tbeblank.Passwordconfirmationcan'tbeblank我想或者让has_secur

ruby - SSL_connect (Errno::ECONNRESET)

我们有基于Cucumber的UI自动化测试框架。最近我们已经从Ruby1.9.x迁移到2.2.0,之后我们在通过测试框架登录我们的应用程序时遇到了问题。它说SSL连接重置问题。错误跟踪:07:01:26Anexistingconnectionwasforciblyclosedbytheremotehost.-SSL_connect(Errno::ECONNRESET)07:01:26D:/Ruby223/lib/ruby/gems/2.2.0/gems/httpclient-2.7.1/lib/httpclient/ssl_socket.rb:46:in`connect'07:01:2

ruby-on-rails - has_secure_password 在我的模型类中如何工作?

我正在做RailstutorialbyMichaelHartl,我已经到了你只需添加的地步:has_secure_password到你的模型类,一堆神奇的事情发生了。据我所知,此方法来自ActiveRecord::Base中包含的ActiveModel::SecurePassword模块,我的模型类对其进行了扩展。我不明白的是,当我将这一行添加到我的类定义中时发生了什么。有人可以尽可能详细地解释一下吗?我真的很想了解正在发生的事情,而不是在不知道它是如何工作的情况下向我的应用程序扔东西。(如果它有助于理解我为什么感到困惑,我来自Java背景并且我是Ruby的新手)

ruby-on-rails - 如何在不丢失旧密码的情况下正确地从 has_secure_password 迁移到 encrypted_pa​​ssword(因为两者都使用 password_digest)?

从has_secure_password迁移到devise会导致在与用户对象交互时控制台出现以下错误:.rvm/gems/ruby-2.4.1/gems/devise-4.4.0/lib/devise/models/database_authenticatable.rb:166:in`password_digest'我理解这是因为设计使用了pasword_digest函数,因此它与activerecord的password_digest列不兼容有_安全密码。解决方案是从数据库中删除password_digest列,但我不想丢失现有用户的密码。我是否应该删除设计创建的encrypted_