Spring Security 结合 oauth2 和 api 密钥过滤器
作者:Twin322 提问时间:8/23/2023
目前,我面临的问题是允许用户使用 X-API-KEY 标头或 oauth2 jwt 令牌授权 REST API。 当前的安全配置如下所示: @Bean public SecurityFilter...
security 问答列表
Werkzeug 密码加密
作者:Parth Pawar 提问时间:8/19/2023
我正在尝试使用 werkzeug 库加密密码。我不知道为什么我尝试加密的每个密码都会得到 pbkdf2:sha256:600000。 这是我的代码 import werkzeug # from h...
如何为数据库和 Duo MFA 配置 CAS?
作者:M Davie 提问时间:8/22/2023
因此,我构建了一个 CAS war 文件(版本 6.6.10),它在 Apache Tomcat 中启动良好(见附件屏幕截图),但我无法让它与我需要的 Oracle 数据库身份验证和 Duo MFA ...
AuthenticationManager.authenticate() 返回 stackoverflow
作者:Alfredo Marin 提问时间:10/13/2023
我正在尝试在我的项目上制作一个简单的登录系统,也使用 Spring 3.1.1 和 Spring Security 3.1.1。阅读文档,我们不应该再“扩展 WebSecurityAdapter”,而...
Spring Boot:LDAP 错误:错误代码 49 - 80090308:LdapErr:DSID-0C090439,注释:AcceptSecurityContext 错误,数据 52e
作者:Sascha Heimann 提问时间:3/27/2023
我有一个Spring Boot Web应用程序,它像魅力一样使用dao身份验证。但我也想实现 Active Directory 身份验证。 出于测试目的,我修改了我的 SecurityConfig:...
更新到 Spring Security 5.8.6 后 JBoss 上的 Spring 请求匹配器问题
作者:Plantexchen 提问时间:8/30/2023
从 Spring Security 5.8.2 升级到 5.8.6 后,我在 JBoss EAP 7.4 上的部署遇到了问题(它在嵌入式 Tomcat 上工作正常)。我收到以下错误消息: 此方法无法...
IIS 上的 OWASP ModSecurity 2.9 导致 403 禁止访问
作者:Ross Kelly 提问时间:10/20/2023
我有一个托管在 IIS 上的 ASP.NET Core 3.2 Web 应用。我的网站使用 Plesk 托管在共享环境中。当我查看 Web 应用程序防火墙页面时,它显示核心规则集为“在 IIS 上运行...
如何模拟 Authentication.getAuthorities()
作者:Niklas 提问时间:10/22/2023
我有一个Spring OncePerRequestFilter过滤器,其中包含doFilterInternal的实现,如下所示: @Override protected void doFilte...
文件的内容安全策略哈希似乎不起作用
作者:Steffen Cole Blake 提问时间:10/22/2023
第 1 步:将 Bootstrap 4 的 SHA-384 完整性列表 css 文件的原始副本下载到本地 Web 项目: https://getbootstrap.com/docs/4.0/getti...
SpringSecurity SecurityContext getPrinicple() 返回 anonymousUser
作者:kawlorridor 提问时间:10/24/2023
嘿,所以我正在尝试为我的 Web 应用程序进行登录身份验证,但在 SecurityContext 中设置用户后,我得到了匿名用户。以下是我的配置: @Override protected void ...