0

0

回答

6480 浏览

SpringSecurity的remember-me(记住我,记住密码,免登陆)功能无效[已解决]5

我用的是版本是3.0.5版本authentication-manager标签里没有erase-credentials="false"的属性,下面上配置文件请大神们指点。 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http:/ ...

0

3

回答

3089 浏览

Spring Security认证后 如何获取更多的用户信息?[已解决]20

使用Spring Security认证后,如何在页面中获取更多的用户信息? 例如用户的电话号码、email地址等等,这些数据如何自定义到用户信息里?

2014年6月26日 18:01
0

2

回答

1404 浏览

怎样将一个BigIntger转化为Key类型(java.security.Key)?[已解决]5

假定A和B需要加密通信,A生成对称密钥作为会话密钥,并用B的公钥加密发送给给B,然后B用自己的私钥解密,得到会话密钥,之后A、B就可以进行加密会话。但是B用自己的私钥解密A发送的密文,所得到的明文(即会话密钥)是BigIntger类型,而会话密钥需要Key类型(java.security.Key),请问怎样将BigIntger转化为Key呢?或者有其他的解决方法。 就相当于用RSA的公钥将一个对称 ...

2014年5月04日 17:12
0

1

回答

4285 浏览

spring security cas 产生过多重定向的问题[已解决]0

原来的spring mvc项目可以访问,加上了Spring security cas 的配置后,能自动跳转到cas服务器登录,但跳转回来的时候chrome就报产生过多的重定向,配置文件如下: <security:http pattern="/resources/**" security="none"/> <security:http au ...

2014年4月01日 13:38
0

2

回答

322 浏览

Spring security3.1.x session问题,求解[已解决]5

一直就没明白。我目前security版本是3.1.4的,我想实现的是当A用户登录后,又在另一台电脑登录A用户,此时第一次登录的用户刷新浏览器的时候,;理论上session被注销重返登录页面,测试了N次了,还是没注销!于是我果断又去找了3.0.X版本来试,结果折腾半天还是有这个问题,哪位朋友知道原因的麻烦告知一下,感激不尽。网上的资料都看的差不多了,配置也是按照官方文档来的,就是不知道哪儿出了差错! ...

2014年1月04日 10:07
0

2

回答

1740 浏览

CXF WebService 安全性通信[已解决]0

最近自己在学习CXFWebService,现在服务端发布成功,客户端也能成功调用。我没用Spring发布,通过JaxWsServerFactoryBean 发布的,现在面临的问题就是,如何保证客户端的调用安全性,只允许通过验证的客户端调用我的服务,我的问题就是这个验证应该怎么做。虚心向大家学习下,我也是刚刚接触WebService,希望大家能提供下帮助,谢谢了!

2013年8月23日 00:36
0

2

回答

14007 浏览

Full authentication is required to access this resource[已解决]5

SpringSecurity 抛出这个异常:Full authentication is required to access this resource,具体是因为什么原因抛出的呢?求各位朋友解答。我的是Security 3.2

2013年7月09日 20:24
0

2

回答

3864 浏览

spring security中的realm是什么意思?[已解决]20

有关spring security的配置等,已经比较熟悉了,但是对这个realm不太理解。 他是做什么用的?跟tomcat的realm有什么区别或联系? 希望能有比较原理方面的回答。 谢谢。

2013年4月24日 11:44
0

3

回答

303 浏览

security 3 取不到 用户权限的问题[已解决]5

spring MVC + security 3 的架构, 完全按照网上关于security 3配置的权限部分, 但是在登陆后调用loadUserByUsername方法时, UserDetailServiceImpl implements UserDetailsService 中 return 的 UserDetails ,已经添加了数据库中保存的权限(ROLE_SUPERVISOR),但是到  A ...

2013年3月08日 15:32
0

2

回答

340 浏览

代码安全、程序执行问题[已解决]5

我刚学编程不久,有些问题不懂,希望可以有人为我解答一下—— 现在大部分学的语言,都是像java、c#等,这些语言用的都是面向对象的思想,所以我们用的大部分都是封装好的类,这样方便我们的同时,也让我们不清楚底层的东西—— 我最近在纠结一个问题,既然我们用的是别人的方法,那是不是说别人可以随时可以把我们的程序改了,只要别人把封装好的类改动一下,我们不知道,但还是可以执行,只是会有漏洞,这样我们的程序 ...

2012年11月05日 17:22
0

2

回答

1356 浏览

spring security3.1.3配置问题[已解决]5

配置security3.1.3的时候,启动报错,错误信息如下,求大神们指点 2012-10-15 11:41:55 [main:4265] - [DEBUG] Returning cached instance of singleton bean 'org.springframework.security.filterChains' 2012-10-15 11:41:55 [main:4265] - ...

2012年10月15日 11:43
0

2

回答

509 浏览

认证、权限还有ID服务之间的区别[已解决]5

最近要做一个有关ID服务的功能,但是总感觉自己不能很清楚的划分认证、权限还有ID服务三者之间的区别和联系,大家提供点相关知识或者帮我解释一下,好让我理清思路。(重点是有关ID服务的知识)。

2012年9月18日 08:42
0

3

回答

271 浏览

做Spring Security练习时,报错了(附源码)[已解决]5

在做Spring Security练习时报出这样的错,求解,谢谢。 (附源码) 严重: Context initialization failed java.lang.NoClassDefFoundError: org/springframework/asm/ClassVisitor at org.springframework.context.support.AbstractRefresha ...

2012年9月07日 11:45
0

1

回答

1043 浏览

如何保存密钥文件更安全[已解决]5

下面是一个进行加密的工具类,加密类会产生一个密钥文件,密钥文件保存到了硬盘文件中,程序中要进行对数据的加解密操作。密钥文件保存在文件,别人也就可以读取密钥文件,获得加密数据的内容。有什么可以安全保存密钥文件的方式么? public class EncryptUtil { private static String keyPath = null; private static String get ...

2012年8月15日 16:25
0

1

回答

387 浏览

Spring MVC authentication without Spring Security[已解决]5

看了一些文档,设计Spring MVC的认证,大都用Spring Security实现。请问,如果不用Spring Security框架,能不能用标准的J2EE认证来对一个Spring MVC应用提供认证支持呢?大致步骤是怎么样的?

2012年8月14日 03:19
0

1

回答

6534 浏览

spring security中,如何把登陆页面的参数传递到UserDetailsService中[已解决]3

由于一个需求的问题,需要根据不同的登陆页面来调用不同的数据库来校验会员身份。不同的登陆页面使用EntryPoint就可以解决了,但是对用户校验的时候,我想根据登录表单的一个隐藏域的值,来区分不同的用户身份,进而在UserDetailsService中来调用不同额数据库进行校验,我看了可以在AuthenticationProcessingFilter 中的attemptAuthentication中可 ...

2012年8月07日 13:21
0

1

回答

12976 浏览

spring security cas单点登录拒绝访问[已解决]5

cas服务端和cas客户端都已经配合,访问cas服务端可以登录,访问客户端应用资源的时候出现拒绝访问问题,但是能成功跳转到cas服务端的login页面,输入账号密码后控制台打印显示出服务端登录成功,但是关于客户端的打印出现拒绝访问异常,而且httpSession不为null但是里面没值。 初次使用spring security和cas望多多指教. 异常信息: 首次登录直接出现拒绝访问,但是却能跳转 ...

2012年6月06日 12:11
0

0

回答

608 浏览

Spring的security的获取验证码问题[已解决]5

我的登陆验证码在客户端 和密码进行了md5操作 就是 客户端 ,md5((密码md5)+验证码) 这个串传到了security里。问题是我现在后天的UserDetails接口实现类如何获取验证码 ,我的验证码放在了httpssion中, String rand = (String) ((ServletRequestAttributes)RequestContextHolder.getRequestA ...

2012年5月21日 17:00
0

4

回答

1396 浏览

如何防止模拟的http行为[已解决]15

现在我有一串URL www.xx.com?para=xxx 在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。 现在发现有个问题,有人可以将此链接读取出来,然后网上搜个工具或者自己用HttpClient写个小程序不断并发,让后台执行了一些不必要的操作 我在页面上加个隐藏域存储个特征串 ...

2012年5月10日 10:26

本周活跃投票用户

最新评论

Global site tag (gtag.js) - Google Analytics