WebSecurity

Spring Security静态资源过滤(11)

回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量,该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过SpringSecu
小黑屋说YYDS·2024-09-15 17:43

ACM CCS 2020 · web安全研究学者

UniversityofCaliforniainSantaBarbara(UCSB,加州大学圣巴巴拉分校)研究机构:DepartmentofComputerScience方向:vulnerabilityanalysis,websecurity
丫丫二_97·2024-02-15 10:04

深入浅出Spring Security(一):三句话解释框架原理

三句话解释框架原理整个框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain类型是FilterChainProxy核心过滤器里面是过滤器链(列表),过滤器链的每个元素都是一组URL对应一组过滤器WebSecurity
持盾的紫眸·2024-01-26 22:52

spring Security源码讲解-Sevlet过滤器调用springSecurty过滤器的流程

我们先看webSecurity的performBuild方法(),!
不穿铠甲的穿山甲·2024-01-09 18:49

EBU7140 Security and Authentication(四)网络安全,邮件安全,威胁

WebSecurity主要面临的威胁还是四种:认证问题,保密问题,数据完整性问题,还有拒绝服务问题(比如DDOS?疯狂发送信息来阻塞服务器,干扰正常服务功能)。
灰海宽松·2024-01-04 08:51

安全与认证Week4

目录本章需要理解的问题WebSecurity(TLS/SSL)关于网络使用网络会受到的威胁各层安全协议S/MIME、PGP(后面和S/MIME一起出现)、Kerberos、TLS/SSL和IP/IPSec
bunny playing games·2024-01-03 08:38

Spring Security 6.x 系列(7)—— 源码分析之Builder设计模式

一、Builder设计模式WebSecurity、HttpSecurity、AuthenticationManagerBuilder都是框架中的构建者,把他们放到一起看看他们的共同特点:查看AuthenticationManagerBuilder
gmHappy·2023-12-01 17:05

electron 引用本地文件报错net::ERR_UNKNOWN_URL_SCHEME

原因electron4.x开始后的安全策略,不识别file:///开始的url解决方案:main.js中,加入webSecurity:false,并且自定义file:///协议的解析import{app
youyudexiaowangzi·2023-11-08 10:17

electron配置允许跨域(前端解决方案)

electron版本:10.1.1解决方案:修改的文件:main>index.js中步骤一:按官方文档添加webSecurity项webPreferences:{//网页功能的设置nodeIntegration
锦瑟丨年华·2023-11-08 10:14

Spring web security

儅使用spring的websecurity時,默認會轉向自帶的springsecurityexamplepage。而不會轉向errorpage。
MyFreeIT·2023-10-06 19:16

Spring Security原理篇(二) 过滤器原理

上篇文章通过对WebSecurityConfiguration这个配置类的源码阅读,已经了解到,在启动的时候主要创建了两个对象,WebSecurity和名字为springSecurityFilterChain
怪诞140819·2023-06-09 08:33

深入浅出SpringSecurity和OAuth2(二)—— 安全过滤器FilterChainProxy

文章目录前言正文1.FilterChainProxy什么时候注入Spring容器中的2.WebSecurityConfiguration类3.WebSecurity类4.AbstractConfiguredSecurityBuilder
CoderBruis·2023-02-20 23:44

Spring Security配置保姆级教程

目录背景一、前言二、配置HttpSecurity三、配置WebSecurity四、配置LDAP认证五、配置JDBC认证六、In-MemoryAuthentication七、配置全局AuthenticationManager
·2023-02-17 05:03

SpringSecurity 启动流程

一.大概流程开启注解@EnableWebSecurity启动后开始配置SpringSecurity获取当前WebSecurityConfigurer的子类,构造出WebSecurity(用于生成filter
昼暗·2023-02-02 10:27

spring security相关

https://blog.csdn.net/fengqingyuebai19/article/details/106428034/基本原理过滤器链WebSecurity#performBuild()FilterChainProxyfilterChainProxy
粑粑八成·2023-02-01 15:42

Spring Security配置放行请求,将参数放置于请求体时放行失效

配置如下:@Overridepublicvoidconfigure(WebSecuritywebSecurity){//配置免登陆接口webSecurity.ignoring().antMatchers
horo99·2022-08-27 13:07

【安全框架】Spring Security安全框架

@EnableWevSecurity:开启WebSecurity模式。SpringSecurity的两个
火火笔记·2022-08-25 10:23

Spring Security 过滤器注册脉络梳理

目录1简述2注册过程2.1web.xml配置2.2EnableWebSecurity注解2.3WebSecurityConfiguration类2.4WebSecurity类2.5FilterChainProxy
·2022-08-11 15:14

Spring Cloud Alibaba微服务第22章之Oauth2

目录一、前言二、Oauth2之密码模式1、引入依赖2、配置认证服务器3、WebSecurity配置
卡布奇诺-海晨·2022-08-08 08:51

Spring Security 系列(3) —— Spring Security & Webflux

SpringSecurity&Webflux文章目录SpringSecurity&WebfluxWebfluxSpringSecurity初始准备引入POM修改配置文件编写主启动类开启表单登陆添加Controller添加WebSecurity
求和的小熊猫·2022-07-18 19:24

SpringBoot2.7 WebSecurityConfigurerAdapter类过期配置

目录前言WebSecurityConfigurerAdapter的注释配置SpringSecurity引入Web和SpringSecurity依赖重写configure(WebSecurity方法进行配置定制登录页面参数等前言进入到
·2022-06-17 17:02

Spring Security实现统一登录与权限控制的示例代码

目录项目介绍统一认证中心配置授权服务器配置WebSecurity登录菜单鉴权资源访问的一些配置有用的文档项目介绍最开始是一个单体应用,所有功能模块都写在一个项目里,后来觉得项目越来越大,于是决定把一些功能拆分出去
·2022-03-24 10:56

网络安全资料汇总!

1.网络安全资料汇总websecurity:《http权威指南》【图灵出品】深入理解webhttp/https协议,了解超文本传输协议是如何进行传输和编译的。
云先森SIR·2022-02-08 12:48

在electron中实现跨域请求

解决方案:在Electron的BrowserWindow模块中配置这样一个参数:webPreferences:{webSecurity:false},webSecurityBoolean(可选)-当设置为
逸笛·2021-11-23 16:22

基于Spring Security前后端分离的权限控制系统问题

目录1.引入maven依赖2.建表并生成相应的实体类3.自定义UserDetails4.自定义各种Handler5.Token处理6.访问控制7.配置WebSecurity8.看效果9.补充:手机号+短信验证码登录前后端分离的项目
·2021-06-20 16:29

jax-ws之webservice security(安全)教程第三天

前言:在今天的学习中,我们讲开始过渡到一个真正的websecurity例子。
iteye_18451·2020-09-14 19:14

electron electron-vue解决跨域

在main/index.js中添加webPreferences:{webSecurity:false}
神奇大叔·2020-09-12 17:50

electron vue 组件内导入 electron/node 模块的几种方法

通过vue-cli-plugin-electron-builder集成的electron环境background.jswebPreferences:{//webSecurity:false,//取消跨域限制
醉笙情丶浮生梦·2020-09-08 10:43

文件包含漏洞实验

在本次实验前要先开启远程包含如下图所示:某php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下安全工程师小黑研究该网站后在自己网站
IT1995·2020-08-25 03:06

在electron中实现跨域请求,无需更改服务器端设置

很简单,在Electron的BrowserWindow模块中配置这样一个参数:mainWindow=newBrowserWindow({webPreferences:{webSecurity:false
条件状语从句·2020-08-20 20:13

在electron中实现跨域请求,无需更改服务器端设置

很简单,在Electron的BrowserWindow模块中配置这样一个参数:mainWindow=newBrowserWindow({webPreferences:{webSecurity:false
条件状语从句·2020-08-20 20:13

electron启动出现短暂的白屏

newBrowserWindow({height:600,width:960,frame:false,minWidth:710,minHeight:500,offscreen:true,webPreferences:{webSecurity
weixin_30463341·2020-08-20 13:11

学习springSecurit第二节-httpSecurity

HttpSecurity:HttpSecurity是用来创建SecurityFilterChain,这里要注意与WebSecurity区分,WebSecurity是用来创建Filter的。
周星猩·2020-08-16 12:30

Springboot整合摘要式(Digest)身份认证

下面直接上代码截图:1:项目目录结构:只需要有框出来的三个文件,其他的不用就可以把摘要式认证抱起来2:WebSecurity内容(加密方式自行修改,用户名和密码自行修改):3:控制器的接口自己随便写一个测试就可以了
rock.wen·2020-08-16 02:23

Spring Security原理篇(二) 过滤器原理

@怪诞140819如有冒犯,请私信我上篇文章通过对WebSecurityConfiguration这个配置类的源码阅读,已经了解到,在启动的时候主要创建了两个对象,WebSecurity和名字为springSecurityFilterChain
独欲·2020-08-04 10:08

实战电商后端系统(一)—— 项目搭建以及Dubbo+SpringBoot+Oauth2+Swagger2的集成

文章目录前言正文1.项目工程目录介绍2.搭建oauth服务,提供OAuth2的认证和授权功能2.1配置WebSecurity类型的安全配置类2.2配置认证服务器相关的安全配置类2.3配置资源服务器相关的安全配置类
CoderBruis·2020-08-03 12:25

Electron学习(6)Electron 加载本地图片的方法

找到方法禁用窗口同源策略:使用newBrowserWindow(option)创建窗口时,有一个参数webPreferences,可通过设置此参数实现image.png在使用时传入webPreferences:{webSecurity
叶小七的真命天子·2020-07-31 11:26

Spring Security OAuth2 中 CORS 跨域问题

错误情况项目中包含SpringSecurity就会有401的问题,SpringSecurity本身是通过Filter实现的,如果没有对其单独做CORS的处理,在WebSecurity报错401的时候是不会返回相应的
飘哥(ptsroot)·2020-07-30 10:03

webpack+electron(桌面系统双平系统)

新建屏幕functioncreateWindow(){mainWindow=newBrowserWindow({webPreferences:{webSecurity:false},width:1024
weixin_34380781·2020-07-30 10:25

Spring Boot中集成Spring Security 专题

ConfigurationpublicclassWebSecurityConfigurationextendsWebSecurityConfigurerAdapter{@Overridepublicvoidconfigure(WebSecurity
weixin_34082177·2020-07-30 03:43

深入浅出Spring Security(二):FilterChainProxy的创建过程

上篇回顾框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain,类型是FilterChainProxyWebSecurity和HttpSecurity都是建造者WebSecurity
持盾的紫眸·2020-07-10 15:39

2016年云安全领域分类&厂商大全--你身边有几个?

InfrastructureSecurity)-终端安全(EndpointSecurity)-消息安全(MessagingSecurity)-应用安全(ApplicationSecurity)-网络安全(WebSecurity
邱洋inCloud·2020-07-04 07:23

Spring Security 基础

一.配置SpringSecurity@Configuration:表示这个类是Springboot的配置类@EnableWebSecurity:开启WebSecurity@EnableGlobalMehodSecurity
weixin_45340273·2020-06-29 15:32

Internet History, Technology, and Security 第 9 周

WebSecurity本周课程从上周提到的公钥、私钥开始讲起。
-whosyourdendi·2020-06-23 21:00

SPRING SECURITY JAVA配置:Web Security

在这篇文章中,我们来看一看一个简单的基于websecurity配置的例子。之后我们再来作更多的个人定制。
飞鸟Mu·2020-06-22 06:37

Spring Boot Security原理一(八)

关闭默认Web应用程序安全配置2流程分析2.1setFilterChainProxySecurityConfigurer()方法2.2springSecurityFilterChain()方法2.2.1websecurity
RainSungz·2020-06-21 08:09

XXE白盒审计 PHP

XXE与XML注入的区别https://www.cnblogs.com/websecurity-study/p/11348913.htmlXXE又分为内部实体和外部实体。
Mysticbinary·2020-04-09 18:00

Spring Security原理篇(四) FilterChainProxy

已经大概交代了一下三个地方springsecurity启动WebSecurityConfiguration主要做了两件事情:1.根据WebSecurityConfigurerAdapter中配置的信息创建WebSecurity
怪诞140819·2020-01-07 01:36

spring security (originalChain和additionalFilters)

顺序就是先走我们定义的过滤器(additionalFilters),然后再走内部过滤器(originalChain)代码实例:我们配置在httpSecurity的都是在additionalFilters里,在WebSecurity
懒的去其·2019-08-01 09:14

SpringSecurity的配置详解——websecurity

Websecurity类主要的继承关系为自Websecurity->AbstractConfiguredSecurityBuilder->AbstractSecurityBuilder,其中上一步调用的
C_1_1_·2019-06-09 17:19
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他