security 相关问题

在触摸键盘上输入密码而不被其他人看到

我有一个安全问题。 在Delphi中，我使用Vcl.Touch.Keyboard.TTouchKeyboard，因为机器上没有真正的键盘。本机周围有4个显示器，全部显示...

如何在 Solidity 中将参数传递给多个继承的合约？

我的项目中有 3 个合同。合约A继承自合约B和C。三个合约A、B和C都采用一些参数作为构造函数。 我怎样才能通过合约B和...的论据

面临错误 securityFilterChain 方法的参数 0 需要类型为“org.springframework.security”的 bean。找不到那个

我正在使用Spring Boot微服务（Spring Boot版本-3）。我正在使用oauth2。当我在安全配置文件上使用安全性时，我遇到错误。它在网关服务器上。 我的 Pom 文件是： 我正在使用 Spring Boot 微服务（Spring Boot 版本-3）。我正在使用oauth2。当我在安全配置文件上使用安全性时，我遇到错误。它在网关服务器上。 我的 Pom 文件是： <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>3.1.1</version> <relativePath/> <!-- lookup parent from repository --> </parent> <groupId>com.tnpay</groupId> <artifactId>gateway-service</artifactId> <version>0.0.1-SNAPSHOT</version> <name>api-gateway</name> <description>api-gateway</description> <properties> <java.version>17</java.version> <spring-cloud.version>2022.0.4</spring-cloud.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <version>3.1.0</version> </dependency> <!-- <dependency>--> <!-- <groupId>org.springframework.boot</groupId>--> <!-- <artifactId>spring-boot-starter-webflux</artifactId>--> <!-- </dependency>--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>4.0.3</version> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> <version>4.0.0</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <version>3.1.1</version> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> <version>3.1.1</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-resource-server</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-circuitbreaker-reactor-resilience4j</artifactId> <version>3.0.0</version> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <version>3.1.1</version> <scope>test</scope> </dependency> <dependency> <groupId>io.projectreactor</groupId> <artifactId>reactor-test</artifactId> <scope>test</scope> </dependency> </dependencies> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>${spring-cloud.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project> 我的安全配置文件是： import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.oauth2ResourceServer( c -> c.jwt( j -> j.jwkSetUri("http://localhost:8080/oauth2/jwks") ) ); http.authorizeHttpRequests(auth -> { auth.requestMatchers("/user/auth").permitAll() .requestMatchers("/**").authenticated(); }); return http.build(); } } 我的错误是： 上下文初始化期间遇到异常 - 取消刷新尝试：org.springframework.beans.factory.UnsatisfiedDependencyException：创建类路径资源 [com/tnpay/gatewayservice/config/SecurityConfig.class] 中定义的名为“securityFilterChain”的 bean 时出错：表达了不满足的依赖关系通过方法“securityFilterChain”参数0：没有可用的“org.springframework.security.config.annotation.web.builders.HttpSecurity”类型的合格bean：预计至少有1个符合自动装配候选资格的bean。依赖注释：{} com.tnpay.gatewayservice.config.SecurityConfig 中的 securityFilterChain 方法的参数 0 需要一个类型为“org.springframework.security.config.annotation.web.builders.HttpSecurity”的 bean，但无法找到。 行动： 考虑在配置中定义“org.springframework.security.config.annotation.web.builders.HttpSecurity”类型的 bean。 我想解决这个问题。 在您的 @EnableWebSecurity 班级级别添加 SecurityConfig 注释，这是必需的，因为： @EnableWebSecurity是标记注释。它允许 Spring 找到（它是一个 @Configuration，因此是 @Component）并自动将该类应用到全局 WebSecurity。 你会得到这样的东西： @Configuration @EnableWebSecurity public class SecurityConfig {...}

如何在java中安全地存储用户密码以便在整个应用程序中重复使用

在我的 Java 应用程序启动时，我让用户输入他的用户名和密码。这些凭据存储在 ConnectionKey 对象中，该对象在应用程序对网络进行查询时使用

读取目录文件信息

当您在资源管理器中打开目录文件 (.cat) 时，您会看到一个“安全目录”选项卡，其中包含多个目录条目（在其术语列表条目详细信息上）。我需要阅读这些条目详细信息，但我可以

将 Python 输出定向到批处理文件中给出错误

所以我有两个文件：一个python文件，基本上暴力破解字符列表中的每个组合，以及一个批处理文件，用作锁来查看“python文件是否会暴力破解它&

如何隐藏nextjs api路由，使其不可以通过url直接访问？

有没有办法让 next.js API 在通过 URL 访问时隐藏路由响应数据？我想隐藏路线，因为有些数据我不想被用户直接访问。

来自 GitHub 的警告（您的分支不受保护）是什么意思？

我在特定的 GitHub 存储库上收到一条警告，其中指出： 您的主分支不受保护 保护此分支免遭强制推送或删除，或要求状态 合并前检查。 是否...

在查询字符串中包含邮政编码和/或姓氏是否存在安全问题？

我目前正在设计一个端点来验证客户，他们可以传递他们的邮政编码或姓氏，以及他们的客户 ID（加上一些其他不相关的数据）。 我听说过...

我的工作笔记本电脑被锁定，如何在不提交 IT 支持票的情况下获得访问权限？

我是一家 AI 加密初创公司的 CTO，我忘记了工作计算机的密码（目前在智能冰箱上输入该密码），并且不想提出 IT 支持票。上次我说话...

将 PDB 调试文件留在实时服务器上是否存在任何安全问题？

将 .NET PDB 文件保留在真实服务器上是否存在任何安全问题？ 我知道抛出异常可能需要更长的时间，但是谁会在正常执行期间抛出异常呢？ :-)...

从网络共享打开文件时出现安全警告

我创建了一个已签名的安装可执行文件。它位于网络共享上（我使用 unc - \server\share\setup.exe 访问该网络共享）。 当我双击可执行文件时，我得到一个 Windows

在 .NET Core 6 中触发 OAuth2 流，用于具有 JWT 承载令牌的无状态微服务，无需 Cookie 会话

我有一个强制身份验证的 .NET Core 6 API 网关，然后需要将经过身份验证的请求传递给各个微服务（检查授权）。我想实施...

是否有脚本或应用程序在 Windows 登录期间提出问题？

我们有一个内部请求，希望能够在用户登录 Windows 期间询问用户问题。因此，用户输入密码，点击 MFA，然后会被要求回答是/否网络安全

尝试使用涡轮入侵者扩展时出现 Burp 套件错误

当我收到此错误消息时，我正在尝试使用涡轮入侵者，但我似乎无法摆脱它。有人可以帮忙吗？ 错误：用户 Python 错误，请检查扩展程序以获取完整详细信息：无法创建

为什么所有联盟市场不在联盟链接中使用 (rel="noreferrer noopener")？

我在最著名的联盟市场（如 slick Deals 等）中进行了搜索，但我发现他们只使用 rel="nofollow" 而不是在所有亚马逊联盟链接中使用 rel="noreferrer noopener"...

JSON 数据中包含远程文件

我有一个内置的应用程序，API 位于 .net 中 当我通过邮递员检查 API 时它工作正常 但是当我尝试使用 Angular APP 相同的 API 时，我收到了类似的错误 攻击类别 JSON 违规...

ASP Core，为用户创建唯一ID

好吧，我在 MySQL 中的 ASP Core 数据库中有用户，基本上这些用户将通过印在其中的二维码链接到物理卡，基本上除了 ASP Core I 生成的 Id 之外......

阻止用户访问主题文件夹中的模板文件

我们一直遇到一个问题，黑客试图通过浏览目录树来打开文件来找到它们来“破坏”文件。例如，他们会尝试导航到domain.com/wp-

对于字符串谓词我应该采取什么样的安全措施？

我使用动态 linq 核心库将过滤器作为字符串获取。这里我向 apiye 发送一个字符串表达式。我正在使用 apide 动态 linq 核心将字符串表达式解析为表达式