#SECURITY

Spring Security笔记:自定义登录页

以下内容参考了http://www.mkyong.com/spring-security/spring-security-form-login-example/接上回,在前面的HelloWorld示例中,SpringSecurity为我们自动生成了默认登录页,对于大多数项目而言,如此简单的登录页并不能满足实际需求,接下...

Spring Security笔记:Hello World

本文演示了SpringSecurity的最最基本用法,二个页面(或理解成二个url),一个需要登录认证后才能访问(比如:../admin/),一个可匿名访问(比如:../welcome)注:以下内容参考了http://www.mkyong.com/spring-security/spring-security-hell...

CXF 入门:创建一个基于WS-Security标准的安全验证(CXF回调函数使用)

注意:以下客户端调用代码中获取服务端ws实例,都是通过CXF入门:远程接口调用方式实现 以下是服务端配置========================================================<?xml version="1.0" encoding="UTF-...

解决spring-security session超时 Ajax 请求没有重定向的问题

开始时,代码是这样的: $.ajax({type:"POST",url:sSource,cache:false,dataType:"json",data:aoData,success:function(resp){alert(11)fnCallback(resp);$.dialog.tips('数据加载完毕'...

spring boot 之 spring security 配置

之前项目都是用shiro,但是时过境迁,springsecurity变得越来越流行。springsecurity的前身是Acegi,acegi我也玩过,那都是5年的事情了!如今springsecurity已经发布了很多个版本,已经到了5.x.x了。其新功能也增加了不少,我们来看看吧!springsecurity其实是独...
代码星球 ·2020-04-06

Spring Boot2中Spring Security导致Eureka注册失败

 将SpringBoot升级到2.0,SpringCloud升级到Finchley.M8时,Eureka注册就报错了EurekaServer配置:server.port=9011spring.application.name=eureka-serverspring.security.user.name=use...

SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(一)

当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们...

升级到spring security5遇到的坑-密码存储格式

 遇到的问题 将springsecurityoauth2(包括springsecurity)升级到最新,代码没有改动,运行项目没有报错,但是页面登陆时报错:ThereisnoPasswordEncodermappedfortheid“null”然后一顿百度和google,其中...

Spring Security Oauth2系列(一)

前言:关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解OAuth2.0-阮一峰,这是一篇对于oauth2很好的科普文章。需要对springsecurity有一定的配置使用经验,用户认证这一块,springsecurityoa...
代码星球 ·2020-04-04

Spring Security 源码分析(四):Spring Social实现微信社交登录

社交登录又称作社会化登录(SocialLogin),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用SpringSoci...

We found potential security vulnerabilities in your dependencies. Only the owner of this reposito...

删除package-lock.json并同步到git定义的依赖项./package-lock.json具有已知的安全漏洞找到一个叫做.gitignore,把package-lock.json贴在这个文件里[外链图片转存失败(img-V8oNIMvg-1563449856873)(https://upload-image...

SpringSecurity-UsernamePasswordAuthenticationFilter的作用

UsernamePasswordAuthenticationFilter应该是我们最关注的Filter,因为它实现了我们最常用的基于用户名和密码的认证逻辑。先看一下一个常用的form-login配置:1<form-loginlogin-page="/login"2username-parameter="ssoId...

Magic Quadrant for Security Information and Event Management

https://www.gartner.com/doc/reprints?id=1-4LC8PAW&ct=171130&st=sbSecurityandriskmanagementleadersareimplementingandexpandingSIEMtoimproveearlytargetedat...

SECURITY ONION:防御领域的kali

https://securityonion.net/SecurityOnionisafreeandopensourceLinuxdistributionforintrusiondetection,enterprisesecuritymonitoring,andlogmanagement.ItincludesElasti...

scandir() symlink() has been disabled for security reasons解决方法

找到php.ini,ctrl+F搜索“disable_functions”  将“disable_functions”中的scandir、symlink删除,并保存php.ini文件,重启服务,刷新页面。即可解决报错问题。...
首页上一页...89101112下一页尾页