票
回答
SpringSecurity的remember-me(记住我,记住密码,免登陆)功能无效[已解决]5
我用的是版本是3.0.5版本authentication-manager标签里没有erase-credentials="false"的属性,下面上配置文件请大神们指点。 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http:/ ...
票
回答
Spring Security认证后 如何获取更多的用户信息?[已解决]20
使用Spring Security认证后,如何在页面中获取更多的用户信息? 例如用户的电话号码、email地址等等,这些数据如何自定义到用户信息里?
票
回答
怎样将一个BigIntger转化为Key类型(java.security.Key)?[已解决]5
假定A和B需要加密通信,A生成对称密钥作为会话密钥,并用B的公钥加密发送给给B,然后B用自己的私钥解密,得到会话密钥,之后A、B就可以进行加密会话。但是B用自己的私钥解密A发送的密文,所得到的明文(即会话密钥)是BigIntger类型,而会话密钥需要Key类型(java.security.Key),请问怎样将BigIntger转化为Key呢?或者有其他的解决方法。 就相当于用RSA的公钥将一个对称 ...
票
回答
spring security cas 产生过多重定向的问题[已解决]0
原来的spring mvc项目可以访问,加上了Spring security cas 的配置后,能自动跳转到cas服务器登录,但跳转回来的时候chrome就报产生过多的重定向,配置文件如下: <security:http pattern="/resources/**" security="none"/> <security:http au ...
票
回答
Spring security3.1.x session问题,求解[已解决]5
一直就没明白。我目前security版本是3.1.4的,我想实现的是当A用户登录后,又在另一台电脑登录A用户,此时第一次登录的用户刷新浏览器的时候,;理论上session被注销重返登录页面,测试了N次了,还是没注销!于是我果断又去找了3.0.X版本来试,结果折腾半天还是有这个问题,哪位朋友知道原因的麻烦告知一下,感激不尽。网上的资料都看的差不多了,配置也是按照官方文档来的,就是不知道哪儿出了差错! ...
票
回答
CXF WebService 安全性通信[已解决]0
最近自己在学习CXFWebService,现在服务端发布成功,客户端也能成功调用。我没用Spring发布,通过JaxWsServerFactoryBean 发布的,现在面临的问题就是,如何保证客户端的调用安全性,只允许通过验证的客户端调用我的服务,我的问题就是这个验证应该怎么做。虚心向大家学习下,我也是刚刚接触WebService,希望大家能提供下帮助,谢谢了!
票
回答
Full authentication is required to access this resource[已解决]5
SpringSecurity 抛出这个异常:Full authentication is required to access this resource,具体是因为什么原因抛出的呢?求各位朋友解答。我的是Security 3.2
票
回答
spring security中的realm是什么意思?[已解决]20
有关spring security的配置等,已经比较熟悉了,但是对这个realm不太理解。 他是做什么用的?跟tomcat的realm有什么区别或联系? 希望能有比较原理方面的回答。 谢谢。
票
回答
security 3 取不到 用户权限的问题[已解决]5
spring MVC + security 3 的架构, 完全按照网上关于security 3配置的权限部分, 但是在登陆后调用loadUserByUsername方法时, UserDetailServiceImpl implements UserDetailsService 中 return 的 UserDetails ,已经添加了数据库中保存的权限(ROLE_SUPERVISOR),但是到 A ...
票
回答
代码安全、程序执行问题[已解决]5
我刚学编程不久,有些问题不懂,希望可以有人为我解答一下—— 现在大部分学的语言,都是像java、c#等,这些语言用的都是面向对象的思想,所以我们用的大部分都是封装好的类,这样方便我们的同时,也让我们不清楚底层的东西—— 我最近在纠结一个问题,既然我们用的是别人的方法,那是不是说别人可以随时可以把我们的程序改了,只要别人把封装好的类改动一下,我们不知道,但还是可以执行,只是会有漏洞,这样我们的程序 ...
票
回答
spring security3.1.3配置问题[已解决]5
配置security3.1.3的时候,启动报错,错误信息如下,求大神们指点 2012-10-15 11:41:55 [main:4265] - [DEBUG] Returning cached instance of singleton bean 'org.springframework.security.filterChains' 2012-10-15 11:41:55 [main:4265] - ...
票
回答
认证、权限还有ID服务之间的区别[已解决]5
最近要做一个有关ID服务的功能,但是总感觉自己不能很清楚的划分认证、权限还有ID服务三者之间的区别和联系,大家提供点相关知识或者帮我解释一下,好让我理清思路。(重点是有关ID服务的知识)。
票
回答
做Spring Security练习时,报错了(附源码)[已解决]5
在做Spring Security练习时报出这样的错,求解,谢谢。 (附源码) 严重: Context initialization failed java.lang.NoClassDefFoundError: org/springframework/asm/ClassVisitor at org.springframework.context.support.AbstractRefresha ...
票
回答
如何保存密钥文件更安全[已解决]5
下面是一个进行加密的工具类,加密类会产生一个密钥文件,密钥文件保存到了硬盘文件中,程序中要进行对数据的加解密操作。密钥文件保存在文件,别人也就可以读取密钥文件,获得加密数据的内容。有什么可以安全保存密钥文件的方式么? public class EncryptUtil { private static String keyPath = null; private static String get ...
票
回答
Spring MVC authentication without Spring Security[已解决]5
看了一些文档,设计Spring MVC的认证,大都用Spring Security实现。请问,如果不用Spring Security框架,能不能用标准的J2EE认证来对一个Spring MVC应用提供认证支持呢?大致步骤是怎么样的?
票
回答
spring security中,如何把登陆页面的参数传递到UserDetailsService中[已解决]3
由于一个需求的问题,需要根据不同的登陆页面来调用不同的数据库来校验会员身份。不同的登陆页面使用EntryPoint就可以解决了,但是对用户校验的时候,我想根据登录表单的一个隐藏域的值,来区分不同的用户身份,进而在UserDetailsService中来调用不同额数据库进行校验,我看了可以在AuthenticationProcessingFilter 中的attemptAuthentication中可 ...
票
回答
spring security cas单点登录拒绝访问[已解决]5
cas服务端和cas客户端都已经配合,访问cas服务端可以登录,访问客户端应用资源的时候出现拒绝访问问题,但是能成功跳转到cas服务端的login页面,输入账号密码后控制台打印显示出服务端登录成功,但是关于客户端的打印出现拒绝访问异常,而且httpSession不为null但是里面没值。 初次使用spring security和cas望多多指教. 异常信息: 首次登录直接出现拒绝访问,但是却能跳转 ...
票
回答
Spring的security的获取验证码问题[已解决]5
我的登陆验证码在客户端 和密码进行了md5操作 就是 客户端 ,md5((密码md5)+验证码) 这个串传到了security里。问题是我现在后天的UserDetails接口实现类如何获取验证码 ,我的验证码放在了httpssion中, String rand = (String) ((ServletRequestAttributes)RequestContextHolder.getRequestA ...
票
回答
如何防止模拟的http行为[已解决]15
现在我有一串URL www.xx.com?para=xxx 在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。 现在发现有个问题,有人可以将此链接读取出来,然后网上搜个工具或者自己用HttpClient写个小程序不断并发,让后台执行了一些不必要的操作 我在页面上加个隐藏域存储个特征串 ...
oznyang 评论了 关于oznyang发布的i18nTool工具的使用
huayang912 评论了 easyui datagrid 弹出窗口空白的解决方法
haihuichen 评论了 mybatis联teradata 查询时返回结果集为空,同样的代码在mysql下就可以返回结果集
haihuichen 评论了 mybatis联teradata 查询时返回结果集为空,同样的代码在mysql下就可以返回结果集
26762685 评论了 SOS!session串号现象
elbert 评论了 Java怎么实现打印机监控
sandy8508 评论了 Java String.format性能如何
feng_tai_jun 评论了 JSP里加return就会无法编译说Unreachable code
xiaojunjava 评论了 JAVA 连接打印机 打印作业属性设置无效果问题
xiaominzi 评论了 java.security.InvalidAlgorithmParameterException: Prime size must be multiple