【java – 使用spring security进行手动身份验证并记住我的提供程序】教程文章相关的互联网学习教程文章

找不到java – sun.security.ssl.SSLSessionImpl【代码】

当我尝试使用okhttp或javax.ws.rs.client.Client时,会发生以下错误java.lang.NoSuchMethodError:sun.security.ssl.SSLSessionImpl.(Lsun/security/ssl/ProtocolVersion;Lsun/security/ssl/CipherSuite;Ljava/util/Collection;Lsun/security/ssl/SessionId;Ljava/lang/String;I)V在sun.security.ssl包中搜索,没有SSLSessionImpl类 我使用的是Mac OS 10.13.3(17D102)java -version java version "1.8.0_162" Java(TM) SE Runtime Env...

java.security AES加密密钥长度【代码】

当密钥长度为128位时,一切正常.但是当我使用长度为192或256位的密钥时,我得到以下异常.java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.a(DashoA13*..) at javax.crypto.Cipher.a(DashoA13*..) at javax.crypto.Cipher.a(DashoA13*..) at javax.crypto.Cipher.init(DashoA13*..) at javax.crypto.Cipher.init(DashoA13*..)我发现这个Java Security: Illegal key size or defau...

java – 带有permitAll()和过期的Auth Token的URL的Spring Security【代码】

我正在使用带有Spring Security的Spring 4,自定义GenericFilterBean和AuthenticationProvider实现.除了URL以创建新会话之外,我主要保护URL:/ v2 / session(例如,基于用户名和密码登录,并返回Auth Token以在后续请求身份验证的请求中使用),配置如下:@Configuration @ComponentScan(basePackages={"com.api.security"}) @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {@Autowired private...

java – 在Spring 3 / Spring Security 2.0.5中检测会话超时【代码】

我有一个使用SpringSecurity 2.0.5在Spring 3下运行的Web应用程序.为了向用户呈现自上次访问以来对站点的更改,我尝试记录其会话被销毁的时间.因此我注册了org.springframework.context.ApplicationListener< HttpSessionDestroyedEvent>还有一个javax.servlet.http.HttpSessionListener.当用户使用注销链接时,实现的方法有效.但是当会话超时时,就好像事件没有生成一样. 我忘了听正确的事吗?或者会话超时没有解雇?有没有其他方法来...

java – Spring Security:如何更改默认用户和密码?【代码】

我的pom.xml中有Spring Security,Spring Security自动配置了默认用户和生成的密码:<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId> </dependency>如何更改默认用户和密码?解决方法:这可以在application.properties文件中轻松完成: security.user.name = user#默认用户名. security.user.password =#密码 security.user.role =#逗号分隔的角色列表 这是document...

java – 如何在所有模板中显示当前登录用户的信息,包括Spring Security应用程序中由WebMvcConfigurerAdapter管理的视图【代码】

我有一个使用Spring Security和Thymeleaf模板的Spring Boot应用程序.当控制器由WebConfigurerAdapter的子类管理时,我试图在模板中显示登录用户的名字和姓氏. 所以,假设我的WebConfigurerAdapter子类看起来像这样@Configuration public class MvcConfig extends WebMvcConfigurerAdapter{@Overridepublic void addViewControllers(ViewControllerRegistry registry){registry.addViewController("/some-logged-in-page").setViewNam...

java – 使用Thymeleaf时,Spring security sessionscope似乎为null【代码】

当登录失败并带有spring security时,它会抛出异常并将其显示在我的JSP中,如下所示:<c:if test="${not empty error}"><div class="errorblock">Your login attempt was not successful, try again.<br /> Caused :${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}</div> </c:if>现在我正在从JSP更改为Thymeleaf并尝试执行相同的操作,但是当登录失败时,sessionScope变量似乎为null.<div th:if="${error}" class="errorbl...

Spring Security Java配置问题【代码】

我正在使用Spring 4.1.6和Spring Security 4.0.1 我正在尝试将我的Spring和Spring Security XML配置转换为Java配置,并且已经在下面的例外中停留了很长一段时间……... 25 more Caused by: java.lang.IllegalStateException: org.springframework.security.config.annotation.ObjectPostProcessor is a required bean. Ensure you have used @EnableWebSecurity and @Configurationat org.springframework.security.config.annotati...

java – 处理401错误(Spring Security)【代码】

我可以处理404错误.@ResponseStatus(value = HttpStatus.NOT_FOUND)@ExceptionHandler(NoHandlerFoundException.class)@ResponseBodypublic void noHandlerFoundException (HttpServletResponse response) throws IOException{//some code}但如何处理401错误? 编辑我使用的是Java而不是web.xml 编辑我应该在NoHandlerFoundException中放置什么来处理HttpStatus.UNAUTHORIZED 编辑 验证失败时,我的方法不成功验证:public class St...

引起:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:java中没有X509TrustManag【代码】

我正在尝试验证服务器我有服务器证书,我已经创建了密钥库和信任存储.异常发生在代码中的休息模板我没有得到我在网上搜索到的错误,但我发现没有解决方案 我的java代码:org.json.JSONObject json = new org.json.JSONObject();org.json.JSONObject root = new org.json.JSONObject();root.put("Version", "1");json.put("key", "test");root.put("message", json);System.out.println(root);String url = "https://example.com"; Ap...

java – 为什么Spring Security使用默认的预身份验证检查?

我最近在我的雇主的一个基于Spring的Java应用程序中实现了一些安全性改进,并且我已经覆盖了Spring Security的AbstractUserDetailsAuthenticationProvider类,以便围绕用户身份验证做一些额外的处理.在此过程中,我意识到DefaultPreAuthenticationChecks内部类在身份验证提供程序运行通过验证密码的additionalAuthenticationChecks方法之前执行用户帐户检查.如果用户被禁用,过期或锁定,将引发异常,因此相关消息将显示在屏幕上.对我来说...

java – Spring Security登录2FA – 首先检查用户名和密码,然后在需要时请求2FA代码

我已经设置2FA弹簧安全.问题是,目前必须以与用户名/密码相同的形式输入2FA代码.有没有办法首先要求输入用户名和密码,然后,如果它们有效,请询问2FA代码?解决方法:我在angularJs中做了同样的事情.逻辑:当用户启用2FA时,在表单提交时只使用用户名和密码,而不是返回错误的凭据响应(401)或成功响应,我返回状态代码(403),指示服务器理解请求但拒绝履行它. 当angular接收到403状态时,它会隐藏用户名和密码字段并显示OTP字段.此时,用户名...

java – 如何在spring-security中的另一个过滤器之前添加过滤器?【代码】

我的应用程序有两种不同的安全配置.一个OAuth2SecurityConfiguration,另一个是LdapSecurityConfiguration.在OAuth2SecurityConfiguration中,我有以下安全配置和2个filteres:@Override protected void configure(HttpSecurity http) throws Exception {http.csrf().disable().exceptionHandling().authenticationEntryPoint(authenticationEntryPoint).and().authorizeRequests().antMatchers(OAUTH_ENDPOINT).permitAll().anyRequ...

java – security-role-ref无法正常工作【代码】

这些是我的web.xml的内容<?xml version="1.0" encoding="ISO-8859-1"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"version="3.0" metadata-complete="true"><servlet><security-role-ref><role-name>MY_GROUP_NAME</role-name><role-link>REGISTERED_U...

Java – Spring Framework / Spring Security中基于表单和基于证书的身份验证【代码】

是否可以在spring框架中同时为登录页面实现2个登录实现?表单登录和基于证书的登录(x509).我尝试过这两种方法中的任何一种,但同时将它们组合在一起,我很难做到这一点.知道如何启用这两种方法吗?我可以参考的任何书籍或网站参考? 谢谢解决方法:是的,可以通过使SSL client-auth可选. Here on Baeldung是一个很好的教程,使用强制客户端身份验证启用带有X.509证书的SSL客户端身份验证(不适合您的情况,使用登录表单回退) 按照该教程并...

SPRING - 相关标签
spring5springaopspringbatchspringboottestspringboot框架springboot拦截器springboot配置文件springboot热部署springboot文件上传springboot项目
JAVA - 相关标签
java10java11java2java8新特性java9javaagentjavaapijavabeanjavabeansjavac
程序 - 相关标签
程序包不存在程序包无效程序编程程序编辑程序代码程序计数器程序流程图程序设计模式程序设计实践程序设计题
JAVA - 技术教程分类
Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部
JAVA - 最新教程
设计模式详解-java(转)初识Java7)Java数据类型Java 读写图像MVC模式在Java Web应用程序中的实例分析Java批量压缩下载Java和Android开发IDE---IntelliJ IDEA...Java中Enum方法toString与ordinal方法java TCP客户端 服务端 互访《Java从入门到放弃》入门篇:Struts2的...
JAVA - 最热教程
Java在运行项目时候,点击右键的弹框,...nacos配置中心超时问题:java.net.Conn...Java的设计模式(7)— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...
By:互联网集市
闽ICP备17012310号-6Copyright 互联网集市 © 2021