-
Web Service修炼之4WS-Security
c_a_3();Web Service修炼之四WS-Security1.服务器实现 将serverStore.jks拷贝到<工程目录>/src/META-INF/xfire的目录下 1、insecurity.properties文件,放在META-INF/xfire/下org.apa...
-
(通译)Spring Security-2.0.x参考文档“Remember-Me认证”
c_a_3();(翻译)Spring Security-2.0.x参考文档“Remember-Me认证” Remember-Me认证14.1. 概述记住我(remember-me)或持久登录(persistent-login)认证,指的是网站可以在不同会话之间记忆验证的身份。 通常情况是发送一...
-
(通译)Spring Security-2.0.x参考文档“预认证场景”
c_a_3();(翻译)Spring Security-2.0.x参考文档“预认证场景” 预认证场景有的情况下,你需要使用Spring Security进行认证,但是用户已经在访问系统之前,在一些外部系统中认证过了。 我们把这种情况叫做“预认证”场景。 例子包括X.509,Siteminder...
-
(通译)Spring Security-2.0.x参考文档“Java认证和授权服务(JAAS)供应”
c_a_3();(翻译)Spring Security-2.0.x参考文档“Java认证和授权服务(JAAS)供应” Java认证和授权服务(JAAS)供应器15.1. 概述Spring Security提供一个包,可以代理Java认证和授权服务(JAAS)的认证请求。 这个包的细节在下面讨论...
-
Docker学习笔记 一、image 二、build 三、command 四、container_name 五、depends_on 六、dns 七、tmpfs 八、entrypoint 九、env_file 十、environment 十一、expose 十二、external_links 十三、extra_hosts 十四、labels 十五、links 十六、logging 十七、pid 十八、ports 十九、security_opt 二十、stop_signal 二十一、volumes 二十二、volumes_from 二十三、cap_add, cap_drop 二十四、cgroup_parent 二十五、devices 二十六、extends 二十七、network_mode 二十八、networks 二十九、其它
Docker Compose 配置文件包含 version、services、networks 三大部分,最关键的是 services 和 networks 两个部分,version: '2'services: web: image: dockercloud/hello-world p...
-
Spring Security OAuth2 Demo —— 隐式授权模式(Implicit)
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html写在前面在文章OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,上一篇文章Spring Security OAuth2 D...
-
Spring Security OAuth2 Demo —— 密码模式(Password)
前情回顾前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式是OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户...
-
Spring Security OAuth2 Demo —— 客户端模式(ClientCredentials)
前情回顾前几节分享了OAuth2的流程与其它三种授权模式,这几种授权模式复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式本文要讲的是最后一种也是最简单的模式:客户端模式其中客户端模式的流程是:客户端使用授权服器给的标识与secret访问资源服务器获取to...
-
Internet of Things (IoT) security architecture
2020/2/10 IoT Security Architecture | Microsoft Docshttps://docs.microsoft.com/en-us/azure/iot-fundamentals/iot-security-architecture 1/17Internet of ...
-
Linux服务器可以进百度,但是进阿里云或者别的一些网站提示‘错误代码:NS_ERROR_NET_INADEQUATE_SECURITY’的问题
昨天遇到一个头疼的事情,在阿里云买了一台服务器;然后环境各种都装了,因为本人是小白,所以一般都装MATE界面;一开始环境没配好,访问百度可以进去,进万网但是进不去,先也没急着搞这个事情,第一天晚上下班很晚了,就先装了可视化界面不管了。第二天早上,还是打不开,很头疼。虽然不影响我装环境之类的,但是本人...
-
Spring Security实现禁止用户重复登陆(配置及原理)
系统使用了Spring Security做权限管理,现在对于系统的用户,需要改动配置,实现无法多地登陆。 一、SpringMVC项目,配置如下:首先在修改Security相关的XML,我这里是spring-security.xml,修改UsernamePasswordAuthenticationFi...
-
Spring Security-利用URL地址进行权限控制
目的是:系统内存在很多不同的用户,每个用户具有不同的资源访问权限,具体表现就是某个用户对于某个URL是无权限访问的。需要Spring Security忙我们过滤。参考:http://www.cnblogs.com/quyixuanblog/p/5213503.html 本文的很多命名都是参考链接博文...
-
(通译)Spring Security-2.0.x参考文档“基本认证机制”
c_a_3();(翻译)Spring Security-2.0.x参考文档“基本认证机制” 基本认证机制12.1. 概述Spring Security提供一个BasicProcessingFilter,它可以处理HTTP头部中的基本认证证书。 它可以用来像对待普通用户代理一样(比如IE和Nav...
-
(通译)Spring Security-2.0.x参考文档“摘要式认证”
c_a_3();(翻译)Spring Security-2.0.x参考文档“摘要式认证” 摘要式认证13.1. 概述Spring Security提供了一个 DigestProcessingFilter,它可以处理HTTP头部中的摘要认证证书。 摘要认证在尝试着解决许多基本认证的缺陷,特别是保...
-
64 使用Spring Security给Spring Boot Admin开启认证
监控类的数据 Web 管理端最好不要设置成直接通过输入访问地址就可以访问,必须得进行用户认证才行,以保证数据的安全性。Spring Boot Admin 开启认证也可以借助于 spring-boot-starter-security。加入依赖,代码如下所示。<dependency> ...
-
Spring-Security+Freemarker 开启跨域请求伪造防护功能
CSRF简介——摘抄自《Spring实战(第4版)》我们可以回忆一下,当一个POST请求提交到“/spittles”上时,SpittleController将会为用户创建一个新的Spittle对象。但是,如果这个POST请求来源于其他站点的话,会怎么样呢?如果在其他站点提交如下表单,这个P...
-
Spring-Security 自定义Filter完成验证码校验
Spring-Security的功能主要是由一堆Filter构成过滤器链来实现,每个Filter都会完成自己的一部分工作。我今天要做的是对UsernamePasswordAuthenticationFilter进行扩展,新增一个Filter,完成对登录页面的校验码的验证。下面先给一张过滤器的说明,接...
-
java.security.NoSuchProviderException: no such provider: BC 的问题解决
第一种方式1、修改以下两个文件%JDK_Home%jrelibsecurityjava.security%JRE_Home%jrelibsecurityjava.security追加 最后一行security.provider.1=sun.security.provider.Sunsecurity....
-
Part IV. Web Application Security(web应用安全)
大多数Spring Security用户将在使用HTTP和Servlet API的应用程序中使用该框架。在这一部分中,我们将了解Spring Security如何为应用程序的web层提供身份验证和访问控制功能。我们将从名称空间的外表后面看,看看哪些类和接口实际上是为了提供web层安全性而组装的。在某...
-
0.源代码代码分布情况 shunxu .net4.6 代码分布 mscorlib.dll System.dll System.Numerics.dll System.Security.dll System.Core.dll System.Xml.dll System.Configuration.dll System.Drawing.dll System.Web.ApplicationServices.dll System.EnterpriseServices.dll System.Transactions.dll Systeml.ServiceModel.Internals SMDiagnostics System.Data.dll System.Runtime.Cache.dll System.ComponentModel.DataAnnotations.dll System.Web.Services System.Runtime.Serialization.dll System.Xml.Lin
mscorlib SystemSystem.NumericsSystem.SecuritySystem.CoreSystem.XmlSystem.ConfigurationSystem.TransactionsSysteml.ServiceModel.InternalsSMDiagnosticsSy...
您的位置:首页 > 标签 “security” 相关文章