java-security 相关问题


Duo Security Admin API 用户请求在 Java 中使用失败

我正在使用 Duo Security Admin API。但是当我使用下面的代码调用 api 时,它显示: 获取用户请求因 HTTP 失败(响应代码:401) 这是我的java代码: 无效用户(){ // 双广告...


配置 SAML2:绕过“InResponseTo”验证,同时保留 OpenSaml4AuthenticationProvider 中的默认设置

我有一个在 Nginx 和 Spring Security 后面运行的 Java 后端应用程序用于 SSO。我的后端应用程序缺乏记住 cookie 会话的机制,因为 SSO 请求可能由...发起


将 Spring Security 5 迁移到 Spring Security 6 HttpSecurity 问题

Spring Security 6 中以下代码应该替代什么? http .authorizeRequests() .requestMatchers("/hub/**").access("hasPermission('SOME_LAYER', '')")...


如何使用spring security 6为AuthenticationManager的参数2定义bean?

我是 Spring Security 6 的新手。当我尝试配置安全性时,出现此错误: ************************** 应用程序无法启动 ************************** 描述:


authorization_code 授权类型的 unsupported_grant_type 错误:Spring Security OAuth2

我正在尝试使用 Spring Security 通过 OpenID Connect 实现 OAuth2 授权服务器。 为此,我使用带有刷新令牌和 JWT 的授权代码流程。这是我的配置...


无法提取响应:在 springn oauth2client 代码中找不到适合响应类型的 HttpMessageConverter

我正在尝试实现 spring security oauth2client。 我使用 springboot 3。我也实现了 spring security oauth2 授权服务器。 当我启动客户端应用程序时,我得到


Spring Security 6 POST 请求未经permitAll()授权

我正在使用 Spring Boot 3、Spring Security 6。我的安全配置无法正常工作。我有 2 条路径,任何请求都应该被允许,而对于其他所有请求,都需要进行身份验证...


ASP.Net 表单 - Content-Security-Policy 随机数值不适用于内联脚本

net 空 webform 项目并添加 1 个按钮、1 个内联脚本(按钮中使用的 1 个函数)并为 Content-Security-Policy 设置声明 1 个元标记。 我的意图是想在我的...


如何在Spring Security中检查每个请求的用户状态

我正在使用 spring security 并实现了 UserDetailsService ,它完美地处理了我的用户登录过程。 问题是这样的: 是否有一种标准方法可以从数据库中检查用户状态


创建名为“springSecurityFilterChain”的 bean 时出错

我一直在关注Spring Security Reference,我只添加了这些类: @配置 @EnableWebMvcSecurity 公共类 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter { @


Spring Security 循环依赖

我的 SecurityConfiguration 和 CustomAuthenticationFilter 之间存在循环依赖关系。我认为 AuthenticationManager 是问题所在,我无法解决它。 安全配置 @


Spring security 6.2 JSESSIONID 未返回

我正在使用 Kotlin 创建一个 Spring Boot 应用程序。我已经将 WebSecurity 配置为: @配置 类安全配置{ @Autowired Lateinit var dataSource: 数据源 @值(...


/admin/v1/users 在 DUO Security Admin API 中给出 40103

我正在尝试使用它显示的 /admin/v1/users 创建 { “代码”:40103, "message":"请求凭证中的签名无效", “统计”:“失败” } 哈...


bean“mvcHandlerMappingIntrospectorRequestTransformer”无法注册。具有该名称的 bean 已被定义并覆盖 i

环境:Spring Boot 3.2.1、JDK 21、GraalVM、Spring Native、Spring Security。错误 微软Windows [版本10.0.22631.2861] (c) 微软公司。版权所有。 。 ____ ...


SSAS/Power BI 行级安全性

我一直在使用 radacad 创建的一些非常有用的文章(例如 https://radacad.com/dynamic-row-level-security-with-manager-level-access-in-power-bi),使我能够添加一些行级安全...


使用python的mechanize自动网站登录

我正在尝试自动登录一个网站,该网站的登录表单具有以下 HTML 代码(摘录): 我正在尝试自动登录一个网站,其登录表单具有以下 HTML 代码(摘录): <tr> <td width="60%"> <input type="text" name="username" class="required black_text" maxlength="50" value="" /> </td> <td> <input type="password" name="password" id="password" class="required black_text" maxlength="50" value="" /> </td> <td colspan="2" align="center"> <input type="image" src="gifs/login.jpg" name="Login2" value="Login" alt="Login" title="Login"/> </td> </tr> 我正在使用python的mechanize模块进行网页浏览。以下是代码: br.select_form(predicate=self.__form_with_fields("username", "password")) br['username'] = self.config['COMMON.USER'] br['password'] = self.config['COMMON.PASSWORD'] try: request = br.click(name='Login2', type='image') response = mechanize.urlopen(request) print response.read() except IOError, err: logger = logging.getLogger(__name__) logger.error(str(err)) logger.debug(response.info()) print str(err) sys.exit(1) def __form_with_fields(self, *fields): """ Generator of form predicate functions. """ def __pred(form): for field_name in fields: try: form.find_control(field_name) except ControlNotFoundError, err: logger = logging.getLogger(__name__) logger.error(str(err)) return False return True return __pred 不知道我做错了什么...... 谢谢 该网站有可能在登录期间使用java脚本进行回发。我记得很清楚,对于 ASP .Net 站点,您需要获取隐藏表单字段,例如 VIEWSTATE 和 EVENTTARGET 并将它们发布到新 Page 。 您为什么不发送问题网站的链接?之后就变得相对容易弄清楚了 尝试使用 Selenium 和 PhantomJS from selenium import PhantomJS import platform if platform.system() == 'Windows': # .exe for Windows PhantomJS_path = './phantomjs.exe' else: PhantomJS_path = './phantomjs' service_args = [ # Proxy (optional) '--proxy=<>', '--proxy-type=http', '--ignore-ssl-errors=true', '--web-security=false' ] browser = PhantomJS(PhantomJS_path, service_args=service_args) browser.set_window_size(1280, 720) # Window size for screenshot (optional) login_url = "<url_here>" # Credentials Username = "<insert>" Password = "<insert>" # Login browser.get(login_url) browser.save_screenshot('login.png') print browser.current_url browser.find_element_by_id("<username field id>").send_keys(Username) browser.find_element_by_id("<password field id>").send_keys(Password) browser.find_element_by_id("<login button id>").click() print (browser.current_url) browser.get(scrape_url) print browser.page_source browser.quit() ''' python 和 pycharm 设置路径变量 点维辛检查 包管理器 python 如何安装新版本 python最新版本 - python 3.7.2 用户环境变量 蟒蛇 pyton 中的命令行 '''


无法加载文件或程序集“StackExchange.Redis,版本=1.0.316.0”

我们正在使用最新版本的 Owin Security RedisTokenProviders,但我们遇到了问题: 无法加载文件或程序集“StackExchange.Redis,版本=1.0.316.0,文化=中性,PublicKeyToken...


Spring Security 6 中 BCryptPasswordEncoder 注册和登录密码不匹配

这个问题我找了好久都没有解决,看了很多东西,还是不明白。 一般来说,我有一个用户注册表单(Thymeleaf),其中的数据传输到...


如何在 spring-boot oauth 中禁用登录菜单

是否可以禁用登录菜单,这在[此处|https://www.baeldung.com/spring-security-5-oauth2-login]和许多其他地方进行了解释。 看起来像 我想在每个页面上自动重定向...


Websockets 和 Spring Boot Security 的错误 401

我正在使用 Spring Boot 3.1.0,我正在尝试在我的应用程序中实现一些 websockets。我正在按照互联网上的教程来实现它们并生成一些统一的测试以确保......


Spring Boot api 在多次成功的 200 响应后给出 403

我有一个 Spring Boot 应用程序,它使用 spring security 作为依赖项。我正在将 Spring boot 版本从 2.7.16 迁移到 3.2.1。在 2.7.16 版本中一切正常。但在 3.2.1 中,其余 API 都...


如何修复“在索引 0 处找到带有非文字参数的 fs.readFile”?

我正在尝试在 TypeScript 项目中添加 eslint-plugin-security。然而,对于这些代码 从 'fs' 导入 { Promise as fsp }; 从 'fs' 导入 fs; 从“路径”导入路径; 常量索引=等待...


在 Springdoc 中自动生成基于 Swagger 注释的描述

基本上我的问题与这个相同,但是针对Springdoc(而不是Springfox)。 简而言之,我有一个 Spring-boot 应用程序,并且我正在使用 spring-security @PreAuthorize 注释来保护我的一些......


为什么 CORS 配置为允许任何访问,登录时仍然出现 401 Unauthorized 错误?

经过几天的尝试解决以下问题后,我对以下问题感到不知所措。 我构建这个项目的上下文是 React/Axios/Spring Boot 3/Spring Security 6。 我收到 401 CORS unauthor...



我尝试在cmd中执行Java程序,但使用“java”运行程序时出现错误

我可以在VS code中成功运行程序: 在 VS Code 中运行 命令: /usr/bin/env /usr/lib/jvm/java-17-openjdk-amd64/bin/java -XX:+ShowCodeDetailsInExceptionMessages -cp /home/bignosecss/.vscode-...


如何为 VertexAi java 聊天语言模型配置凭证

我正在尝试创建 VertexAi Java 聊天语言模型对象来为 Java 应用程序生成聊天响应 VertexAiChatModel 类接受以下参数 ChatLanguageModel chatMod...


限制 Java 接口的适用性

是否有可能限制Java接口的适用性?换句话说,如果我有一个类 A 和一个 Java 接口 I:是否可以强制执行,I 的实例也是 A 的实例...


driver.startActivity()函数有替代方法吗?

我正在使用Appium 2.2.3、Java JDK 17.05、Appium Java Client 9.0.0、TestNG 7.8.0。我正在尝试运行下面的代码并收到 java 空指针异常。试图寻找替代方案 活动...


2022年Flink可以支持什么Java版本?

假设我开始一个新的Flink Java项目,如果我寻找“稳定的Flink Java生产体验”,我应该使用哪个版本?官方文档说可以支持...


Spring Boot 版本与 Java 11 兼容

大家好,目前我正计划将具有 spring 版本 4.0.6 和 java 8 的独立 spring 应用程序迁移到具有 java 11 的 Spring boot 应用程序。所以,继续使用 spring boot


EclipseLink 和 Derby 与 Java 19

该项目曾经在 Java 8 和 NetBeans 8 中运行,但在将我的项目升级为使用 Java 19 和 NetBeans 16 后,我现在看到此错误: 线程“AWT-EventQueue-0”本地异常中的异常...


未预安装 Azure 管道 Java 11 工具安装程序

我正在将以下 yaml 用于 Azure 管道,但出现错误。 即使该映像已安装 Java 11。 知道我做错了什么吗? 错误: ##[错误]Java 11 未预安装...


Maven:在编译中排除 java 文件

我有一个java源文件夹,我希望将其从编译中排除。 我的文件夹位于 qa/apitests/src/main/java/api/test/omi 下。 我在 qa/bamtests 下的 pom.xml 中添加了以下条目...


如何在java中获取给定月份的最小和最大日期

如何使用 java.util.Calendar 在 java 中获取给定月份的最小和最大日期。


通过命令行(Windows)执行Java程序与Eclipse

我有一个java程序,位于/workspace文件夹中。在 /workspace 文件夹下,我有一个 /src/appFolder,其中包含 15 个 .java 文件和 /lib,其中包含 19 个 .jar 文件,我包括...


如何使用 Java 17、Spring 6、Jakarta Server Faces 4.x 和 PrimeFaces 12 检索 FacesContext?

我正在尝试将我的 JSF + PrimeFaces (UI) + Spring 应用程序从 Java 8 迁移到 Java 17,同时还将 Spring 版本迁移到 6。 为此,需要从 javax 库移出...


使用 Java SDK 查询 Kusto 时如何避免“PKIX 路径构建失败”错误?

我正在使用 Java SDK for Kusto(Azure 数据资源管理器)。 com.microsoft.azure.kusto kusto 数据 5.0.3 我是


使用 kotlin/compose 与 java/xml 指南相比

我猜我应该说我对 kotlin 的 compose 很陌生,我只用过 java/xml 的项目,我在这里很困惑。 使用java,我们为每个屏幕提供具有自己的逻辑/设计的片段。这里...


无法识别的虚拟机选项“AggressiveOpts”

我正在尝试使用 Java 8 在 intelliJ 中运行我的加特林项目。 我知道 VM 选项“AggressiveOpts”在 Java 11 中已被弃用,并在 Java 12 中被删除,但我想知道为什么我会得到这个......


如何在 Docker 容器中从 Java 执行命令?

我正在尝试在正在运行的 Docker 容器中从 Java 执行 chmod 命令: String cmd = "docker exec -it " + POSTGRES_CONTAINER_NAME + " bash -c 'chmod +x /tmp/dump.sh'";


如何使用特定的maven版本来构建我的项目?

在我的maven项目中依赖于java 8,我希望maven在构建项目时假设相同。但目前我安装的maven正在使用java 21。我如何让它使用java 8进行构建...


Java XML解析:文档(DeferredDocumentImpl)与文档(XMLDocument)在不同环境下的差异

我在 Java 8 中遇到 XML 解析问题,其中相同的代码在生产环境中的行为与较低环境中的行为不同。 这是打印 XML nodeValue 的 Java 代码片段...


Java 类在加载到内存之前会加密,在调试或反编译时无法解密

我有一个java类文件,我不想让别人看到源代码。 并且该类需要通过java代码中的类加载器来统治JVM,如下所示: 类 classLoader = Class.forName("


Java grpc 运行时错误

我正在尝试仅使用本地依赖项编译并运行 java grpc 客户端,但出现以下错误: 线程“main”中的异常 java.lang.NoClassDefFoundError: io/netty/channel/


使用sonar gradle插件扫描Java 8 Spring启动项目以获取sonarqube,但它需要java 11

我的项目正在使用java 8和sonarqube插件id'org.sonarqube'版本'2.6.2'。当我使用命令 ./gradlew clean build 构建项目时,它构建得很好。 但是当我尝试运行 ./gradlew sonarqu...


Kafka Java Consumer Client 是单线程的吗

我们正在开始使用 Kafka, 在阅读本文时 - https://docs.confluence.io/kafka-clients/java/current/overview.html - 它似乎暗示客户端是单线程的。 * 由于这个...


在调试失败的 SSL 握手时,如何在文件中捕获 Java 控制台的输出?

我想通过查看 Java 调试输出来调试 java.io.EOFException: SSL 对等点错误关闭。运行应用程序时我看不到 Java 控制台,因此我想存储 SSL 调试日志...


C#中逻辑右移的代码是什么?

我正在尝试将具有逻辑右移(>>>)(>>>和>>之间的区别)的Java代码翻译为C# Java代码是 返回散列 >>> 24 ^ 散列 & 0xFFFFFF; C...


尝试使用Java Nashorn访问js文件时出现空指针异常

我正在尝试使用Java为HolyC制作一个IDE。我已经使用 Java 开发了一个简单的文本编辑器,因此我使用它作为基础。 显然我计划用于此 IDE 的解释器是


© www.soinside.com 2019 - 2024. All rights reserved.