更新于:05-01 14:50

[security]搜索结果

浅析基于Spring Security 的身份认证流程

于03-21 08:09 - 政采云技术团队 -
在企业级项目中,目前较为流行的的认证和授权框架主要是 Spring Security 和 Shiro. Spring Security 相对于 Shiro 具有更加丰富的功能和社区资源,但相对而言 Spring Security 的上手难度也要大于 Shiro. 因此,一般中大型项目会更倾向于使用 Spring Security 框架,而小型项目多采用 Shiro 框架.

Spring Security中用JWT退出登录时很容易犯的错

于10-14 15:18 - - Spring Boot Spring Boot Spring Security JWT
最近有个粉丝提了个问题,说他在Spring Security中用JWT做退出登录的时无法获取当前用户,导致无法证明“我就是要退出的那个我”,业务失败. 经过我一番排查找到了原因,而且这个错误包括我自己的大部分人都犯过. 之所以要说Session会话,是因为Spring Security默认配置就是有会话的,所以当你登录以后Session就会由服务端保持直到你退出登录.

Spring Security动态权限控制居然如此简单 | Java Debug 笔记

于05-12 16:03 - 码农小胖哥 -
本文正在参加「Java主题月 - Java Debug笔记活动」,详情查看. 之前在动态权限控制的教程中,我们通过自定义 FilterInvocationSecurityMetadataSource和 AccessDecisionManager 两个接口实现了动态权限控制. 这里需要我们做的事情比较多,有一定的学习成本.

使用 Spring Security 后性能相差 2-4 倍?是我自己的问题吗?

于01-07 19:10 - VeryZero -
测试环境: 硬件:MacbookPro 8 核 16G 软件:JMeter 1000 线程每秒,SpringBoot2.2.10. 禁用 Spring Security,吞吐量约 20000 左右 启用 Spring Security,吞吐量下降为 5000 左右. Spring Security 里面的逻辑基本都删了,只留了下一些 antMatchers 和 mvcMatchers,大概看了下主要衰减应该就是因为这些 Matchers.

盘点 Spring Security 框架中的八大经典设计模式

于07-30 09:33 - 江南一点雨 - java spring springsecurity
上次有小伙伴建议,源码分析太枯燥了,要是能够结合设计模式一起来,这样更有助于大家理解 Spring Security 源码,同时还能复习一波设计模式. 因此松哥今天就试着整一篇,和大家来聊一聊 Spring Security 中涉及到的设计模式,不过 Spring Security 中涉及到的设计模式还是非常多的,松哥这里讲几个,剩下的欢迎小伙伴们留言补充.

Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系

于07-06 11:16 - 码农小胖哥 - java
我在 Spring Security 实战干货:内置 Filter 全解析对 Spring Security的内置过滤器进行了罗列,但是 Spring Security真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键. Servlet Filter体系. 这里我们以 Servlet Web为讨论目标, Reactive Web暂不讨论.

Spring Boot 使用Spring security 集成CAS - CSDN博客

于06-15 14:25 - -
      创建Maven工程:springboot-security-cas.       创建工程后,打开pom.xml,在pom.xml中加入以下内容:.           .           . 3.创建application.properties.

Spring Security判断用户是否已经登录 - 简书

于09-28 09:02 - -
方法一、JSP中检查user principal. 需要:.

SOAP WebService以CXF实现WS-Security之xml签名及加密

于11-08 12:59 - fall10 -
接上篇,记录一下使用apache cxf和spring使用自签名数字证书实现WebService服务端及客户端的xml签名、加密以及解密和签名验证;. 这里仅针对客户端加密和签名并在服务端实现解密及签名验证的单向认证的情形,双向认证可以参照官方sample改进;. 客户端使用客户端私钥进行消息签名、客户端使用服务端公钥消息加密;.

(收藏)Spring Security笔记:解决CsrfFilter与Rest服务Post方式的矛盾

于12-17 22:14 - -
基于Spring Security+Spring MVC的web应用,为了防止跨站提交攻击,通常会配置csrf,即:. 如果应用中有Post方式访问的Rest服务(参考下面的代码),会很不幸的发现,所有POST方式请求的服务会调用失败. 原因在于:启用csrf后,所有http请求都被会CsrfFilter拦截,而CsrfFilter中有一个私有类DefaultRequiresCsrfMatcher.

spring security中限制用户登录次数超过限制的处理

于09-20 10:43 - -
在登录的时候,往往希望记录如果登录失败者的ip,并且登录失败次数超过一定的,则不给登录,予以封锁. 在spring security中,可以通过如下方式实现. 1) 实现AuthenticationFailureEventListener,这个监听器用来监听. 2) 同样有登录成功的监听. 3) LoginAttemptService中,主要是通过缓存记录登录失败次数等,十分简单.

cxf + spring 的WS Security示例

于09-14 08:00 - - webservice
WSPasswordCallback的 passwordType属性和 password属性都为null,你只能获得用户名(identifier),一般这里的逻辑是使用这个用户名到数据库中查询其密码,然后再设置到 password属性,WSS4J会自动比较客户端传来的值和你设置的这个值. 你可能会问为什么这里CXF不把客户端提交的密码传入让我们在 ServerPasswordCallbackHandler中比较呢.

Spring security oauth2最简单入门环境搭建--二、干货

于07-26 00:59 - -
关于OAuth2的一些简介,见我的上篇blog: http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉. 友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页.

使用Spring Security Oauth2完成RESTful服务password认证的过程 - 王安琪

于07-07 09:29 - 王安琪 -
        摘要:Spring Security与Oauth2整合步骤中详细描述了使用过程,但它对于入门者有些重量级,比如将用户信息、ClientDetails、token存入数据库而非内存. 配置过程比较复杂,经过几天时间试验终于成功,下面我将具体的使用Spring Security Oauth2完成password认证的过程记录下来与大家分享.

Shiro security限制登录尝试次数

于04-12 01:23 - cloud_ll -
之前讲了Shiro Security如何结合验证码,这次讲讲如何限制用户登录尝试次数,防止多次尝试,暴力破解密码情况出现. 要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了 CredentialsMatcher. 所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法.

spring security 3中推荐使用BCrypt算法加密密码

于12-09 11:45 - -
spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5,. Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt. Bcrpt中的salt可以是随机的,比如:.   其中strenth为长度. 已有 0 人发表留言,猛击->> 这里<<-参与讨论.

spring security 3.1.0 控制用户重复登陆

于02-19 18:50 - loveme888 -
通过配置我们可以实现两个需求 1、限制不允许第二个用户登录,2、第二个登陆用户踢掉前一个登陆用户 . 假设你的spring架构已经可以使用了(其他的主要功能完成),需要增加登录限制功能. 注:这里只写配置不写原理(不懂的就问度娘),其实个人认为先配置好跑起来再研究下原理最好了. 通过sessionRegistry可以获取系统当前在线人数和登录用户信息.

什麼是 HSTS – HTTP Strict Transport Security

于11-28 08:59 - cross - WWW hsts http https ssl
HSTS 是很久之前提出的技術,不過它現在也已成為國際標準了 ( RFC 6797). HSTS (強制安全傳輸) 是為加強瀏覽網站時多一層保護,它讓我們在無論瀏覽 HTTP 或 HTTPS 都是透過 SSL / TLS 協定溝通連線,其實 HSTS 跟數位憑證很相近,都是用來辨識我們瀏覽的網站是否安全.

奔的家园 | CAS 与 Spring Security 3.1整合配置详解

于01-09 14:54 - searchfull - spring
该方式通过获取CAS系统里的角色,来支持CAS与Spring Security的关联,注意该文章authorities部分. 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分. 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统.

免費 Avira Internet Security 2012 小紅傘授權序號(180天)

于10-11 09:00 - Pseric - 免費贈品 免費軟體 防毒防駭 Avira 優惠活動
Avira Internet Security 2012 將成為小紅傘公司下個階段的主力產品,這套防毒產品力求可用性、安全性與穩定性,Avira Internet Security 2012 主要是針對網際網路使用者所設計,除了更新原有的掃描引擎、核心保護技術,對於上網族群提供更多保護,例如遏止網路釣魚、垃圾郵件、防火牆,以及提昇網路購物的安全性.

RSA Security 被攻破的途徑

于08-28 02:13 - Gea-Suan Lin - Computer Murmuring Network Security rsa
今年三月的時候,RSA Security 被攻破,攻擊者順利取得 SecurID 的資料,這些資料很有可能降低 SecurID 的安全性. 也因此有了 Lockheed Martin 被攻擊的事情. 在官方的說明「Anatomy of an Attack」中,有提到「2011 Recruitment plan.xls」是使用 Excel 檔案,加上 Adobe Flash vulnerability (CVE-2011-0609) 攻入,而這是個 0-day attack (在當時).

诺顿发布 Mobile Security Lite 应用

于08-11 21:27 - wode - 新闻 Android Market Norton Symantec
Norton(诺顿)可是在为你的安全担心哟,它可是可以给你带来“安全感”的哟. Symantec(赛门铁克)研究发现“Android 仍比 PC 安全…”,不过安防是免不了得特别是这样一个开放的系统中,于是乎他们发布了这个 Norton Mobile Security Lite 应用,这是一个免费的应用,具备一些基本的功能,包括通过短信远程锁定你的手机,扫描恶意文件和应用并删除它们,它还可以自动下载最新的安全库文件.

Foundations of Security: What Every Programmer Needs To Know 读书小结

于08-05 22:05 - kernelchina - 行业动感
初略地看了一下这本书配套的PPT,有些想法想写下来和大家交流一下. 我个人的背景是对网络,操作系统比较熟一点,但是对安全的理解顶多就是个初学者. 虽然我在几个做网络安全设备的公司工作过,现在也还在从事建造网络安全设备的工作. 但是,做网络设备盒子和安全还是有很大的不同. 最近闲来下来,正好可以补充一下自己这方面的知识,也顺便和业界的同仁交流一下心得.