标签:authenticate

Java

SpringSecurity自定义AuthenticationProvider和AuthenticationFilter

yanxinchi 发布于 2019-02-19

AuthenticationProvider 默认实现:DaoAuthenticationProvider 授权方式提供者,判断授权有效性,用户有效性,在判断用户是否有效性,它依赖于UserDetailsService实例,开发人员可以自定义UserDetailsService的...

阅读(5)评论(0)赞 (0)

Java

Spring Security OAuth 个性化token

2

darida 发布于 2019-02-18

个性化Token 目的 默认通过调用 /oauth/token 返回的报文格式包含以下参数 { "access_token": "e6669cdf-b6cd-43fe-af5c-f91a65041382", "token_type...

阅读(14)评论(0)赞 (0)

Java

Hacking Jenkins Part 1 – Play with Dynamic Routing

4

xiaoli.he 发布于 2019-02-18

作者:Orange Tsai 来源: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ 在軟體工程中, Continuous Integration 及 Contin...

阅读(16)评论(0)赞 (0)

Spring

Spring Security整合KeyCloak保护Rest API

zhuangli 发布于 2019-02-18

今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们...

阅读(14)评论(0)赞 (0)

Spring

[Spring Security 5.2.0] 8.1.3 Authentication

刘莉莉 发布于 2019-02-14

8.1.3 Authentication Spring Security can participate in many different authentication environments. While we recommend people use Spring Sec...

阅读(19)评论(0)赞 (0)

Spring

Spring Cloud实战系列(九) – 服务认证授权Spring Cloud OAuth 2.0

6

xiaoli.wang 发布于 2019-02-06

OAuth 2.0 是介于 用户资源 和 第三方应用 之间的一个 中间层 ,它把 资源 和 第三方应用 隔开,使得 第三方应用 无法直接访问 资源 ,从而起到 保护资源 的作用。为了访问这种 受限资源 , 第三方应用 (客户端)在访问的时候需要 提供凭证 。 正文 1. OAut...

阅读(56)评论(0)赞 (0)

编程技术

Spring Cloud实战系列(八) – 微服务监控Spring Boot Admin

1

邓龙华 发布于 2019-02-05

Spring Boot Admin 是一个 管理 和 监控 Spring Boot 应用程序 的一款开源软件。 Spring Boot Admin 分为 Server 端和 Client 端, Spring Boot Admin UI 部分使用 AngularJS 将数据展示在前...

阅读(56)评论(0)赞 (0)

Java

Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞

xubiao.zhuang 发布于 2019-01-26

一、漏洞概要 我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。第一个漏洞是存储型XSS文件上传漏洞,允许攻击者在受害者浏览器中上传并执行HTM...

阅读(51)评论(0)赞 (0)

Java

Spring Boot+Spring Security+Thymeleaf 简单教程

6

xirruiqiang 发布于 2019-01-22

因为有一个项目需采用MVC构架,所以学习了Spring Security并记录下来,希望大家一起学习提供意见 GitHub地址: github.com/Smith-Cruis… 如果有疑问,请在GitHub中发布issue,我有空会为大家解答的 本项目基于Spring Boot ...

阅读(48)评论(0)赞 (0)

Java

使用JWT的Spring Security – JakubLeško

changyuan.xu 发布于 2019-01-14

Spring Security的默认行为很容易用于标准Web应用程序。它使用基于cookie的身份验证和会话。此外,它会自动为您处理CSRF令牌(防止中间人攻击)。在大多数情况下,您只需要为特定路由设置授权权限,这是通过从数据库中检索用户的方式实现的。 另一方面,如果您只构建一个...

阅读(48)评论(0)赞 (0)

Java

[译]最佳安全实践:在 Java 和 Android 中使用 AES 进行对称加密:第2部分:AES-CBC + HMAC

2

尖兵 发布于 2019-01-11

原文地址: Security Best Practices: Symmetric Encryption with AES in Java and Android: Part 2: AES-CBC + HMAC 本文是我上一篇文章:“ 最佳安全实践:在 Java 和 Android...

阅读(49)评论(0)赞 (0)

Java

java – 使用openEntityManagerInView仍然“无法懒惰地初始化角色集合”

changyuan.xu 发布于 2019-01-11

我试图将我的一个实体返回到JSP页面,但得到以下错误“未能懒惰地初始化角色集合”.我已经添加了openEntityManagerInView过滤器(假设它允许实体管理器在视图中保持打开状态?)但仍然出现此错误. 我的应用程序是使用java config no xml配置的. 以下...

阅读(42)评论(0)赞 (0)

Java

如何从java调用C#函数

wenming.gapo 发布于 2019-01-11

参见英文答案 > Calling C# method within a Java program 2个 我需要从java调用C#函数,并且我创建了以下内容. 我有一个创建一个java头文件Authenticator.h,这里是代码: #include <jni.h&g...

阅读(42)评论(0)赞 (0)

Spring

Spring Security(一):整合JWT

yeseng 发布于 2019-01-06

违背的青春 今天写下 Spring Security 整合 jwt 的一个简单小 Demo ,目的是登录后实现返回 token ,其实整个过程很简单。 导入依赖 <dependency> <groupId>io.jsonwebtoken</group...

阅读(63)评论(0)赞 (0)

Java

Sirix.io是如何基于Vert.x和Kotlin协程构建异步RESTful API

wenming.gapo 发布于 2018-12-30

Sirix是一个存储系统,它的核心是日志结构,读取可以是随机的,并且在事务提交期间将写入批处理并同步到磁盘。数据永远不会写回到同一个地方,因此不会就地修改,相反,Sirix在记录级别使用写时复制(COW)(因此,它创建页面片段并且通常不复制整个页面),每次必须修改页面时,已更改的...

阅读(48)评论(0)赞 (0)

Java

Spring Security的Web应用

2

xirruiqiang 发布于 2018-12-27

编辑推荐: 本文来自网络,本文对 Spring Security 的架构设计与核心组件进行了深入浅出的介绍,分析了 Spring Security 在 Web 应用的集成方式,并展示了一个指纹登录的实例。 前言 Java 开发人员在解决 Web 应用安全相关的问题时,通常会采用两...

阅读(60)评论(0)赞 (0)

Java

网藤能力中心 | Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析

9

yanxinchi 发布于 2018-12-26

本文介绍的两个漏洞由笔者发现并提交给官方,CVE编号为:CVE-2018-16341。有趣的是在官方10.3版本的发布日志中并没有提及该漏洞(CVE-2018-16341),但实际已被修复。 简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。 nu...

阅读(63)评论(0)赞 (0)

Spring

SpringBoot实现BCrypt密码加密

changyuan.xu 发布于 2018-12-25

出于安全的考虑,一些敏感的信息是绝对不能以明文的方式存储在数据库中的,比如密码通常是通过哈希算法进行加密的。有很多标准的算法比如 SHA 和 MD5 ,结合 salt (盐)是一种不错的选择,但是如果知道其加密的规则还是相对不安全。 Spring security提供了 BCry...

阅读(58)评论(0)赞 (0)