首页 / JAVA / java-具有X.509证书的Spring Security

java-具有X.509证书的Spring Security

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java-具有X.509证书的Spring Security，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2599字，纯文字阅读大概需要4分钟。

内容图文

我正在慢慢地疯狂尝试配置Spring Security 3.0.0以保护应用程序.

我已将服务器(码头)配置为要求客户端身份验证(使用智能卡).但是,我似乎无法正确获得applicationContext-security.xml和UserDetailsS??ervice实现.

首先,从应用程序上下文文件：

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xmlns:context="http://www.springframework.org/schema/context"
   xmlns:security="http://www.springframework.org/schema/security"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
            http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">


<security:global-method-security secured-annotations="enabled" />

<security:http auto-config="true">
    <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/>
    <security:x509 subject-principal-regex="CN=(.*?)," user-service-ref="accountService" />
</security:http>

<bean id="accountService" class="com.app.service.AccountServiceImpl"/>

UserDetailsS??ervice看起来像这样：

public class AccountServiceImpl implements AccountService, UserDetailsService {

private static final Log log = LogFactory.getLog(AccountServiceImpl.class);

private AccountDao accountDao;

@Autowired
public void setAccountDao(AccountDao accountDao) {
    this.accountDao = accountDao;
}

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException, DataAccessException {

    log.debug("called loadUserByUsername()");
    System.out.println("called loadByUsername()");

    Account result = accountDao.getByEdpi(s);
    return result;

}

}

该应用程序有一个带有“登录”按钮的“首页”,因此访问该页面无需进行任何身份验证.

任何帮助表示赞赏.

解决方法:

The application has a “front page” with a Login button, so access to that should not require any sort of authentication.

这里出问题了.如果您将Servlet容器设置为需要客户端身份验证,则无法拥有这样的“所有人开放”页面,在这种情况下,没有智能卡的用户无法成功进行身份验证握手,他们甚至不会看到容器错误页面-这将是浏览器错误.

可以通过设置容器来允许客户端身份验证,并使登录页面向匿名用户打开并通过SpringSec保护其他页面来完成.但是我不建议将其用于智能卡-PKI应用程序.智能卡身份验证意味着安全性的重要性,让非智能卡用户尽早放弃容器握手更为可靠.在这种情况下,您仍然可以在另一个端口上拥有用户友好的“登录”页面,并带有链接到您的应用程序的“登录”按钮.

如果您需要有关SpringSecurity设置的帮助,请在帖子中添加有关问题的更多信息.

内容总结

以上是互联网集市为您收集整理的java-具有X.509证书的Spring Security全部内容，希望文章能够帮你解决java-具有X.509证书的Spring Security所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/694405.html

来源：【匿名】

【上一篇】java-如何使用JXL API写入SAME Excel工作表？【下一篇】JAVA/JSP学习系列之五

更多 ►

【java-具有X.509证书的Spring Security】教程文章相关的互联网学习教程文章

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

使用 okhttp3 ,请求一个 https 网站报错 , 类似这种 https://test_test.test.com ,百度不到问题所以我写了这篇给中文世界贡献一下如何解决还是要学好英语.......https://stackoverflow.com/questions/51563859/javax-net-ssl-sslhandshakeexception-java-lang-illegalargumentexception-invalid 嗯把域名里面的 _ 下划线变成 - 就行了原文：https://www.cnblogs.com/cheerupforyou/p/11364407.html

抛出java.security.InvalidKeyException: Illegal key size

使用FlexiEC的Provider来做ECIES加密时，发现IESParameterSpec在配置完参数后，代码会抛出java.security.InvalidKeyException: Illegal key size，感觉应该是JCE的问题，于是查关于JCE的资料发现：Illegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Java Cryptog...

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

背景：最近在搭建公司的一个服务，需要用到tomcat,可以启动tomcat之后，日志总是报错。 java.security.InvalidKeyException:illegal Key Size。查了一下，这是一个java加解密的问题。我按照网上的方法，下载了JCE_policy文件，放上去之后还是报这样的错误。注意：因为安装的JDK版本不一样所造成的，JCE_policy版本要跟JDK版本匹配。网上说到的都是JDK1.6版本。我安装的是JDK1.7版本。这是因为用到了jdk sercurity, 而jdk ser...

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

在java中使用https访问数据时报异常：Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target需要使用keytool工具，将对应域名的证书导入到jdk的cacerts中，这个证书可以是*.crt，*.cer等证书cacerts包含了很多CA证书，位置在Java的安装目录： Java\jdk1.8.0_181\jre\lib\...

java.security.InvalidKeyException: Illegal key size【图】

今天在使用idea打包maven项目时，出现这个错误：java.security.InvalidKeyException: Illegal key size。（测试也可能会出现这个问题）貌似是因为加密出现了问题。产生错误原因：为了数据代码在传输过程中的安全，很多时候我们都会将要传输的数据进行加密，然后等对方拿到后再解密使用。我们在使用AES加解密的时候，在遇到128位密钥加解密的时候，没有进行什么特殊处理；然而，在使用256位密钥加解密的时候，如果不进行特殊处理的话...

异常： java.security.InvalidKeyException: Illegal key size【代码】

今天在做接口测试的时候遇到个异常： java.security.InvalidKeyException: Illegal key size。 SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey, "AES");Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");IvParameterSpec ips = createCtrIv(nonce);cipher.init(1, secretKeySpec, ips);　　　　//当代码运行到这一行时就报错了。爆出上面的异常感到一脸懵逼，还好网络是万能的，百度一下，简单对比一下...

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

最近项目需要添加权限拦截，经讨论决定采用spring security4.2.2！废话少说直接上干货！若有不正之处，请谅解和批评指正，不胜感激！！！！！ spring security 4.2.2文档：http://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/reference/htmlsingle/#el-access-web spring security 3 中文2文档：http://www.mossle.com/docs/auth/html/index.html 需要在pom.xml里配置spring security的依赖，可...

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时，当密钥大于128时，代码会抛出java.security.InvalidKeyException: Illegal key size or default parametersIllegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Ja...

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

做了几年的开发，今天终于鼓起勇气开通了博客园。平时都是找各种大牛，看他们的分享博客的解决BUG。从今天起，我也开始分享我学习之路。还望大家多多支持！最近收到一个采用Axis2实现的WebService通过.net对接的需求，开始已为挺简单的一个事，常规引用调用后，测试不通过，需要验证密码。之后。。。开始疯狂的寻码之旅。方案一：https://www.cnblogs.com/yf2011/p/5465558.html 本方案让我试的好苦，WSE 2.0、WSE 3.0 都...

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

jps命令，主节点上有Master进程，其他子节点上有Work进行，登录Spark管理界面查看集群状态（主节点）：http://master01:8080/ 到此为止，Spark集群安装完毕. 1.注意：如果遇到 “JAVA_HOME not set” 异常，可以在sbin目录下的spark-config.sh 文件中加入如下配置： export JAVA_HOME=XXXX 2.如果遇到Hadoop HDFS的写入权限问题： org.apache.hadoop.security.AccessControlException 解决方案：在hdfs-site.xml中添加如下配置...

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java.sql.SQLException: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.182.11:10000/default: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous at org.apache.hive.jdbc.HiveConnection.<init>(HiveConnection.java:224) at ...

java – Spring Security缓存我的身份验证【代码】

我刚刚在Spring Boot项目类路径中添加了Spring Security.我没有进行Java配置或XML配置. 问题是,当我向我的资源localhost：8080 / users发送请求时,我的第一个请求通常会通过基本身份验证进行身份验证,但后续请求不需要任何身份验证标头.即使我重新启动服务器,仍然会在不输入任何凭据的情况下对请求进行身份验证. 我想关掉这个“缓存”. 我试过很多客户.邮差,SOAP-UI,浏览器……已经读过this,但没有用解决方法:您必须将会话创建策略...

java – 在spring security中禁用特定URL的缓存【代码】

在我的情况下,我有四种方法来解决我的问题： >在我的index.html中编写元配置并禁用缓存(对我不起作用)>将index.html更改为index.jsp并禁用缓存,如here(为我工作,但我的客户端组需要index.html)>在web.xml中使用过滤器,区分所需的请求并禁用缓存>春季安全我的问题是如何使用Spring Security禁用index.html的缓存 (也许在http标签中使用intercept-url)解决方法:您可以使用Spring Security xml configuartion选择性地仅向index.html添...

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

当前,我们有许多与REST端点和RabbitMQ队列进行通信的Spring微服务.我们刚刚在所有服务上实现了OAuth2安全性,并且REST端点得到了适当的保护. 我们有一个编写的库,该库创建RabbitTemplate和AmqpAdmin Bean,因此不必在每个服务中都完成样板代码.我们正在使用特定用户(普通用户和管理员)连接到Spring中的RabbitMQ服务器.我们不想以个人用户身份连接到RabbitMQ服务器. 如果我们在Rabbit消息头中传递访问令牌,是否可以将RabbitTemplate配...

java-Spring Boot,Spring Security,会话范围的Bean,@ PreDestroy的会话超时问题【代码】

Fisrt,我需要说的是我正在使用会话范围的bean.因此,在关闭会话之前,将调用preDestroy()方法@Component @Scope(proxyMode = ScopedProxyMode.TARGET_CLASS, value = "session") public class MySessionBean {@PreDestroypublic void preDestroy() {//Do Smth with using Security principal} }当我使用Spring Security实用程序注销时,一切正常,将调用preDestroy()方法. 当我使用时主要的问题来了 application.properties中的server....

首页 / JAVA / java-具有X.509证书的Spring Security

java-具有X.509证书的Spring Security

内容导读

内容图文

内容总结

内容备注

内容手机端

【java-具有X.509证书的Spring Security】教程文章相关的互联网学习教程文章

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

抛出java.security.InvalidKeyException: Illegal key size

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

java.security.InvalidKeyException: Illegal key size【图】

异常： java.security.InvalidKeyException: Illegal key size【代码】

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java – Spring Security缓存我的身份验证【代码】

java – 在spring security中禁用特定URL的缓存【代码】

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

java-Spring Boot,Spring Security,会话范围的Bean,@ PreDestroy的会话超时问题【代码】

SPRING - 相关标签

JAVA - 相关标签

证书 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程