我只想用access_token对Spring Security OAuth2进行身份验证
作者:kokojustin 提问时间:10/11/2023
在使用 Spring Security OAuth2 方法时,我对两件事感到好奇。 是否可以在不使用 JSESSION 或 jwtToken 的情况下通过每次检查access_token来执行身份验...
SEC 问答列表
有没有办法在Android上运行React Native应用程序,同时在AndroidManifest.xml文件中将android:exportd为“false”而不会出错?
作者:Soham Jani 提问时间:10/12/2023
这是一个测试项目 AndroidManifest.xml 文件。由于一些安全合规性,我需要使属性android:exported=“true”或MainActivity。但是,如果我尝试做同样的事情,...
AuthenticationManager.authenticate() 返回 stackoverflow
作者:Alfredo Marin 提问时间:10/13/2023
我正在尝试在我的项目上制作一个简单的登录系统,也使用 Spring 3.1.1 和 Spring Security 3.1.1。阅读文档,我们不应该再“扩展 WebSecurityAdapter”,而...
Spring Boot:LDAP 错误:错误代码 49 - 80090308:LdapErr:DSID-0C090439,注释:AcceptSecurityContext 错误,数据 52e
作者:Sascha Heimann 提问时间:3/27/2023
我有一个Spring Boot Web应用程序,它像魅力一样使用dao身份验证。但我也想实现 Active Directory 身份验证。 出于测试目的,我修改了我的 SecurityConfig:...
更新到 Spring Security 5.8.6 后 JBoss 上的 Spring 请求匹配器问题
作者:Plantexchen 提问时间:8/30/2023
从 Spring Security 5.8.2 升级到 5.8.6 后,我在 JBoss EAP 7.4 上的部署遇到了问题(它在嵌入式 Tomcat 上工作正常)。我收到以下错误消息: 此方法无法...
IIS 上的 OWASP ModSecurity 2.9 导致 403 禁止访问
作者:Ross Kelly 提问时间:10/20/2023
我有一个托管在 IIS 上的 ASP.NET Core 3.2 Web 应用。我的网站使用 Plesk 托管在共享环境中。当我查看 Web 应用程序防火墙页面时,它显示核心规则集为“在 IIS 上运行...
如何正确处理 FParsec 中放错位置的关键字,保留 FParsec 的 inbuit 错误消息和位置?
作者:bookofproofs 提问时间:10/21/2023
这与 FParsec 标识符与关键字有点重复,但那里的答案对我的情况没有帮助。 为编程语言编写解析器时的一个常见问题是处理关键字在代码中放错位置时发生的语法错误。 我在 FParsec 中看到了解...
如何模拟 Authentication.getAuthorities()
作者:Niklas 提问时间:10/22/2023
我有一个Spring OncePerRequestFilter过滤器,其中包含doFilterInternal的实现,如下所示: @Override protected void doFilte...
文件的内容安全策略哈希似乎不起作用
作者:Steffen Cole Blake 提问时间:10/22/2023
第 1 步:将 Bootstrap 4 的 SHA-384 完整性列表 css 文件的原始副本下载到本地 Web 项目: https://getbootstrap.com/docs/4.0/getti...
SpringSecurity SecurityContext getPrinicple() 返回 anonymousUser
作者:kawlorridor 提问时间:10/24/2023
嘿,所以我正在尝试为我的 Web 应用程序进行登录身份验证,但在 SecurityContext 中设置用户后,我得到了匿名用户。以下是我的配置: @Override protected void ...