草庐IT

wcf-security

全部标签

java - Spring security 授权从数据库请求值

我想在服务器启动时从数据库配置授权请求值。目前我在Java类文件中给出硬核值,有什么方法可以从数据库中读取相同的值。示例代码如下:protectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/resources/**","/signup","/about").permitAll().antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/db/**").access("hasRole('ADMIN')an
securitySpringcodesection34javaspring-mvcspring-security

c# - WCF 与 Java 兼容吗?

哪些WCF服务协议(protocol)与Java配合得很好?TCP服务绑定(bind)是否与java远程处理(Corba、EJB、JMS等)一起工作?作为服务端点公开的Web服务怎么样。这些是否针对通用JavaWebServices堆栈进行了互操作性测试? 最佳答案 您将需要使用其中一种HTTP绑定(bind)。TCP绑定(bind)要求WCF位于两侧。 关于c#-WCF与Java兼容吗?,我们在StackOverflow上找到一个类似的问题: https:/
c#Javasectionstackoverflowquestionswcf

java - Spring MVC - 上传文件被spring security阻止

这个问题在这里已经有了答案:SpringMVCuploadfile-HTTPStatus405-Requestmethod'POST'notsupported(4个答案)关闭7年前。我正在尝试上传文件。它对我有用,但如果我想使用上传文件,它就不起作用。我收到这个错误HTTPStatus405-Requestmethod'POST'notsupported但如果我在web.xml中注释这些行,它就会起作用:springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecurityF
securitySpringgtltfilterjavaspring-mvcfile-uploadspring-security

java - 如何从 RSA Privatekey.pem 文件中获取 java.security.PrivateKey 对象?

我有一个RSA私钥文件(OCkey.pem)。使用java我必须从这个文件中获取私钥。此key是使用以下openssl命令生成的。注意:我无法更改下面这个openssl命令的任何内容。openssl>req-newkeyrsa:1024-sha1-keyoutOCkey.pem-outOCreq.pem-subj"/C=country/L=city/O=OC/OU=myLab/CN=OCserverName/"-configreq.conf证书如下所示。///////////////////////////////////////////////////////////bash-3.0
javaPrivatekeysectioncodeopensslssljcajsse

java - 如何避免 "Security - A prepared statement is generated from a nonconstant String"FindBugs 警告

我正在从事一个项目,其中有一段代码如下所示:Stringsql="SELECTMAX("+columnName+")FROM"+tableName;PreparedStatementps=connection.prepareStatement(sql);有什么方法可以更改此代码,以便FindBugs停止给我一个“安全性-准备好的语句是从非常量字符串生成的”警告?请假设此代码对于SQLINJECTION是安全的,因为我可以在代码的其他地方控制可能的“tableName”和“columnName”的值(它们不直接来自用户输入)。 最佳答案
nonconstantampcodesectionStringjavajdbcfindbugs

java - Spring Security认证管理漏洞

Spring文档说记住我是通过在cookie中存储以下信息来实现的-base64(username+":"+expirationTime+":"+md5Hex(username+":"+expirationTime+":"password+":"+key))我有以下困惑-为什么要使用MD5等不安全的散列来消化信息,而不是使用SHA-1或SHA-2。这些对这么小的信息的性能影响会很大吗?为什么要通过网络传输这些信息?为什么不在服务器上维护加密安全随机数和此信息的映射,仅将映射key作为cookie返回。据我所知,这是ServletAPI使用的方法,被认为更安全。
SecuritySpringsectionString34javaspring-security

java - 无法自动连线字段: private org. springframework.security.core.userdetails.UserDetailsS​​ervice

我是Spring的新手,所以我一直在考虑安全方面。每当我运行我的应用程序时,我都会得到:org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'securityConfig':Injectionofautowireddependenciesfailed;nestedexceptionisorg.springframework.beans.factory.BeanCreationException:Couldnotautowirefield:privateorg.springfra
springframework连线codebrjavaspringspring-securityautowired

java - @PostFilter 和 @PreFilter 在 Spring Security 中如何工作?

作为Spring安全注释的新手,我需要对以下代码进行说明。@PostFilter("hasPermission(filterObject,'READ')orhasRole('ROLE_ADMIN')")publicListgetUsers(StringorderByInsertionDate,IntegernumberDaysToLookBack)throwsAppException所以这意味着getUsers返回的用户列表将只包含那些对调用对象具有完全"READ"访问权限或调用对象具有"ROLE_ADMIN"角色的元素。谢谢。 最佳答案
PostFilterPreFiltercodesectionjavaspringspring-securityannotationsspring-annotations

java - Spring Security 是如何跨 Web 应用请求在一个线程中管理 SecurityContext 的?

在SpringSecurity中,它有一个类名SecurityContextHolder及其规范:“将给定的SecurityContext与当前执行线程相关联。”对于Web应用程序,每当请求到达服务器时,Spring也会重新加载并在SecurityContextHolder中为其线程设置该请求的SecurityContext吗? 最佳答案 是的,SecurityContextPersistenceFilter照顾这个。默认情况下,它在HttpSession中定位SecurityContext,并通过SecurityContextHo
SecurityContextSecuritysectionSecurityContextHolderjavamultithreadingspringspring-security

java - 使用 Spring Security 标签库时将异常映射到 404 页面

将异常映射到404页面时,SpringSecurity标记无法从安全上下文中找到身份验证信息。使用“真正的”404可以找到身份验证。我的web.xml:com.example.NotFoundException/app/404404/app/404在我的JSP上:/app/404路径映射到只返回View的Controller。当我浏览到/foo/some_invalid_id时,NotFoundException从Controller中抛出,最后当它转到JSP时,它无法在SecurityContext并且不呈现这两个选项。相反,当我浏览到/something_that_really_d
SecuritySpringcodeltgtjavaexception-handlingspring-securityjsp-tags
58596061626364