为什么我的自定义异常处理程序未捕获 AuthenticationException?
作者:vitalii 提问时间:8/29/2023
捕获异常的处理程序和方法如下所示: @ControllerAdvice public class CustomGlobalExceptionHandler extends ResponseEntit...
security 问答列表
服务器端对 Firestore 的访问和安全规则:Firestore 客户端已关闭
作者:Hank 提问时间:4/9/2021
我在 Firestore 中有数据,我每天都会使用服务器端 Java 代码进行更新。这已经持续了几个月,没有问题。我创建Firestore实例的方式如下。 (我在 Firestore 中有一个服务帐户...
AuthenticationManager.authenticate() 返回 stackoverflow
作者:Alfredo Marin 提问时间:10/13/2023
我正在尝试在我的项目上制作一个简单的登录系统,也使用 Spring 3.1.1 和 Spring Security 3.1.1。阅读文档,我们不应该再“扩展 WebSecurityAdapter”,而...
Spring Boot:LDAP 错误:错误代码 49 - 80090308:LdapErr:DSID-0C090439,注释:AcceptSecurityContext 错误,数据 52e
作者:Sascha Heimann 提问时间:3/27/2023
我有一个Spring Boot Web应用程序,它像魅力一样使用dao身份验证。但我也想实现 Active Directory 身份验证。 出于测试目的,我修改了我的 SecurityConfig:...
Android NetworkSecurityConfig 文件可以在应用程序模块和库模块清单中使用吗?
作者:MajinKenn 提问时间:9/26/2023
我正在开发一个库模块,该模块具有自己的网络安全配置 xml 文件,并且此文件在库模块级别的 Android 清单文件的应用程序级别设置为 android:networksecurityconfig。 ...
如何模拟 Authentication.getAuthorities()
作者:Niklas 提问时间:10/22/2023
我有一个Spring OncePerRequestFilter过滤器,其中包含doFilterInternal的实现,如下所示: @Override protected void doFilte...
文件的内容安全策略哈希似乎不起作用
作者:Steffen Cole Blake 提问时间:10/22/2023
第 1 步:将 Bootstrap 4 的 SHA-384 完整性列表 css 文件的原始副本下载到本地 Web 项目: https://getbootstrap.com/docs/4.0/getti...
SpringSecurity SecurityContext getPrinicple() 返回 anonymousUser
作者:kawlorridor 提问时间:10/24/2023
嘿,所以我正在尝试为我的 Web 应用程序进行登录身份验证,但在 SecurityContext 中设置用户后,我得到了匿名用户。以下是我的配置: @Override protected void ...
更新到 Spring Security 5.8.6 后 JBoss 上的 Spring 请求匹配器问题
作者:Plantexchen 提问时间:8/30/2023
从 Spring Security 5.8.2 升级到 5.8.6 后,我在 JBoss EAP 7.4 上的部署遇到了问题(它在嵌入式 Tomcat 上工作正常)。我收到以下错误消息: 此方法无法...
IIS 上的 OWASP ModSecurity 2.9 导致 403 禁止访问
作者:Ross Kelly 提问时间:10/20/2023
我有一个托管在 IIS 上的 ASP.NET Core 3.2 Web 应用。我的网站使用 Plesk 托管在共享环境中。当我查看 Web 应用程序防火墙页面时,它显示核心规则集为“在 IIS 上运行...