security - 生产、测试、开发环境与安全

• Vô hiệu hóa Spring Security từ tệp spring-security.xml

  Xin hãy giúp tôi đưa ra gợi ý. Tôi cần tắt/bật bảo mật Spring trên ứng dụng của mình thông qua một số biến trong tệp xml. Tập tin spring-security.xml của tôi

• Không thể sử dụng chú thích Bảo mật Phương thức @Secured trong Spring Security

  Tôi đã nghiên cứu rất nhiều và mọi thứ có vẻ đúng với tôi... nhưng tôi không thể làm cho nó hoạt động được! Có ai có ý tưởng nào không? Bất kể tôi làm gì, các ánh xạ có liên quan vẫn được công khai với mọi người (dù là ẩn danh hay đã đăng nhập, bất kể họ có vai trò gì). Lý tưởng nhất là tôi muốn tất cả

• Làm thế nào để tránh cảnh báo "Trang này chứa cả mục an toàn và không an toàn" trong trình duyệt?

  Chúng tôi đang cân nhắc bật SSL cho một phần trang web của mình, nhưng một số trang có chứa quảng cáo từ các nhà cung cấp bên thứ ba như Google AdSense. Tôi nghĩ điều này sẽ gây ra vấn đề khó chịu cho người dùng của chúng tôi vì họ sẽ thấy một cái gì đó như

• Đăng nhập bằng mạng xã hội, spring-security-oauth2 và spring-security-jwt?

  Tôi đang phát triển một dịch vụ nghỉ ngơi sẽ được phục vụ như một ứng dụng trang đơn trên trình duyệt và ứng dụng di động thông qua trình duyệt. Hiện tại dịch vụ của tôi đang chạy mà không cần Spring. Máy khách oauth2 được triển khai bên trong bộ lọc, do đó có thể nói là "thủ công". Tôi là

• Tiêu đề Content-Security-Policy và Content-Security-Policy-Report-Only có thể cùng tồn tại mà không gây ảnh hưởng lẫn nhau không

  Tôi đang thêm tiêu đề Content-Security-Policy-Report-Only vào trang web của công ty tôi. Khi tôi nghiên cứu, tôi thấy rằng một số trang đã đặt tiêu đề Chính sách bảo mật nội dung

• Spring: Chú thích tương đương với security:authentication-manager và security:global-method-security

  Trong cấu hình XML, tôi có thể sử dụng không gian tên bảo mật để hỗ trợ bảo mật, ví dụ: Tôi đã thử sử dụng Spring mà không có XML, chỉ có các lớp @Configuration. Với XM ở trên

• Làm thế nào để tải vai trò từ cơ sở dữ liệu cho người dùng ẩn danh trong Spring Security 3?

  Tôi đang sử dụng Spring Security 3.0.2 và không tìm được cách tải vai trò cho người dùng ẩn danh từ cơ sở dữ liệu (tôi có vai trò động và có thể chỉ định vai trò cho mọi người). Tôi đã thử sử dụng một anonymousAuthenticatio tùy chỉnh

• Nhiều chuyển hướng đến đăng nhập trong security.yml

  Tôi có mã đó. Nhưng khi tôi vào app_dev.php/login trong trình duyệt, trình duyệt báo: Trang này tạo quá nhiều chuyển hướng security.yml security: Encoder: Symfony\Component\Security\Core\

• Làm thế nào để ghi lại tất cả tin nhắn đến cho máy khách SSH Secure Shell?

  Tôi đang sử dụng SSH Secure Shell, một công cụ tuyệt vời để kết nối tới máy chủ. Tuy nhiên, tôi muốn biết liệu có thể ghi lại tất cả các tin nhắn sắp tới từ một chương trình chạy qua máy khách SSH Secure Shell hay không. Ví dụ: ./test

• Nhiều chuyển hướng đến đăng nhập trong security.yml

  Tôi có mã đó. Nhưng khi tôi vào app_dev.php/login trong trình duyệt, trình duyệt báo: Trang này tạo quá nhiều chuyển hướng security.yml security: Encoder: Symfony\Component\Security\Core\

• bảo mật - Silex Security success_handler

  Làm thế nào để thiết lập success_handler (và failure_handler) cho nhà cung cấp xác thực biểu mẫu? Silex bỏ qua tôi với cấu hình này: register(new Silex\Provider\Secu

• Xác minh khóa tài khoản xác thực trước của Spring Security

  Câu hỏi của người mới... Tôi đã triển khai thành công trình xử lý và dịch vụ tùy chỉnh (Dịch vụ thông tin chi tiết người dùng tùy chỉnh, Xác thực thành công, Xác thực thất bại) và mọi thứ đều hoạt động tốt. Tôi cũng đã triển khai chức năng khóa tài khoản (trong một khoảng thời gian nhất định) nếu xảy ra 3 lần xác thực không thành công cùng lúc. Tôi hiện đang tiếp tục

• Nhiều URL đăng xuất trong Spring Security?

  Tôi đang sử dụng cấu hình Java bảo mật Spring và tôi muốn biết cách triển khai chức năng đăng xuất nhiều url. Tức là, logout().logoutRequestMatcher(new AntPathRequest

• Tiện ích mở rộng SAML của Spring Security xử lý các yêu cầu tiếp theo sau khi xác thực như thế nào?

  Tôi đang sử dụng tiện ích mở rộng SAML của Spring Security cho SP của mình. Sau khi người dùng được xác thực bởi IDP, SP sẽ sử dụng phương pháp để cho phép các cuộc gọi tiếp theo diễn ra mà không cần phải xác thực lại với IDP. Đây là cách sử dụng Spring Se

• Nút quay lại đăng xuất Spring Security

  Có cách nào sử dụng lò xo an toàn để ngăn chặn điểm cuối cùng bên dưới không? Tôi đang sử dụng 3.0.5 - Người dùng đăng nhập vào trang web của tôi - Người dùng vào bất kỳ trang nào trong trang web và nhấp vào đăng xuất - Liên kết đăng xuất làm mất hiệu lực phiên của người dùng và gửi họ đến

• System.Web.Security không tồn tại trong assembly

  Hoặc là tôi đến muộn hoặc là tôi đã làm sai điều gì đó. Tôi đang sử dụng Visual Studio 2013, nhưng tôi đang cố gắng sử dụng lớp Membership, sử dụng System.Web.Security; không gian tên không tồn tại trong lắp ráp của tôi.

• Vòng lặp chuyển hướng Spring Security OAuth2 - Stack Overflow

  Tôi có một ứng dụng spring-boot oauth2 client với các phụ thuộc: - Spring boot 1.2.0.RC1 - spring-security-oauth2 2.0.4.RELEASE - Spring

• System.Web.Security trong ứng dụng console

  Tôi muốn tạo HashPasswordForStoringInConfigFile trong ứng dụng bảng điều khiển. Nó được thực hiện trong một ứng dụng Web bằng cách sử dụng lớp System.Web.Security.FormsAut sau

• Nhiều bộ lọc xác thực trước trong Spring Security?

  Tôi cần có nhiều bộ lọc bảo mật PRE_AUTH Spring. Cụ thể, tôi cần sử dụng PRE_AUTH trong bộ lọc khác ngoài hai bộ lọc được định cấu hình là PRE_AUTH trong SAM của Spring Security 3.0

• Spring Security - chú thích xác thực trước tùy chỉnh?

  Tôi đoán là không có câu trả lời nào ở đây, nhưng tôi tự hỏi liệu có cách nào để tạo chú thích tùy chỉnh như thế này không: @Documented @Inherited @Retention(RetentionPolicy.RUNTIME) @Target({E