jjzjj

HCIE-Security

全部标签

security - 带时间窗的 HMAC

我正在使用基于UTC+0同步时间的时间窗口机制对HMAC进行一些测试。服务器有一个特殊的公共(public)API调用http://myserver.com/api/servertime/,它将返回服务器的确切UTC+0时间。通过这种方式,API用户可以同步他们的请求客户端,以便它能够匹配我的API允许安全调用的时间窗口。我建立了一个30分钟的时间段(-15min-+15min)。我的代码是这样的:funcGenerateHmac512(message[]byte,key[]byte)[]byte{h:=hmac.New(sha512.New,key)h.Write(message)r
securityHMACcodesectionmessagerestgo

security - 如何使用 SOPS(Secrets OPerationS)和 Go 加密从 JSON 文件导入的值?

我有一个JSON文件,如下所示。secret.json:{"secret":"strongPassword"}我想打印出key“secret”的加密值。到目前为止,我已经尝试过如下。packagemainimport("encoding/json""fmt""io/ioutil""go.mozilla.org/sops")typesecretValuestruct{Valuestring`json:"secret"`}funcmain(){file,_:=ioutil.ReadFile("secret.json")getSecretValue:=secretValue{}_=json.
OPerationSsecurity34jsoncodegomozilla-sops

java - 如何解决 netbean javafx 应用程序中不存在 com.sun.org.apache.xml.internal.security 包

我想在NetBean8.0.2中构建.jar。我开发了一个基于javafx应用程序的小项目。我的项目使用诸如com.sun.org.apache.xml.internal.security、com.sun.org.apache.xml.internal.security.c14n和com.sun.org.apache.xml.internal.security.utils.我的项目在Netbean上运行良好,没有警告或错误。但是当我将这个项目构建为jar文件时,发生了以下错误:**error:packagecom.sun.org.apache.xml.internal.security
internalsecuritycodesectionjavaxmlapachenetbeans

java - 无法读取架构文档 'http://www.springframework.org/schema/security/spring-security-4.0.xsd'

我想使用这样配置的Springsecurity但是我得到的错误是Multipleannotationsfoundatthisline:-schema_reference.4:Failedtoreadschemadocument'http://www.springframework.org/schema/security/spring-security-4.0.xsd',because1)couldnotfindthedocument;2)thedocumentcouldnotberead;3)therootelementofthedocumentisnot.-cvc-complex-t
securityspringframeworkltjavaxmlspringspring-mvcxsd

python - security.xml 中的 OpenERP ir.rule 记录

Inventorymulti-company['|',('company_id','=',False),('company_id','child_of',[user.company_id.id])]我对security.xml文件中的上述代码片段感到困惑下面的标签是什么意思?id="stock_inventory_comp_rule"此行的含义及其标记所在的位置。还是仅用于保存和保留以按id目的识别记录。?Inventorymulti-company这条线的意思。这是否仅用于显示目的?model_stock_inventory指的是哪一个,这个.的用途是什么?为什么这个设置为全局Tru
securityOpenERP34fieldnamepythonxmlodoo

java - 在 Soap Security Header (Spring WS) 中设置自定义标签

我正在使用SpringWSTemplate客户端发送消息。使用方法sendSourceAndReceiveToResult(SourcerequestPayload,WebServiceMessageCallbackrequestCallback,ResultresponseResult)。在此,我使用wss4jsecurityinterceptor设置了一些安全凭证。但目前我需要在usernametoken中设置自定义标签(RegisterKey),如下所示。testa287645857cfaaddf82e2d333651b3e0oKGlwEkbkhYJH6upsbiqeQ==201
中设自定34codegtjavaxmlspringweb-servicessoap

java - Spring Security 在 Controller 中使用@security 注释

我正在使用springsecurity并创建一个演示应用程序。它包含一个登录Controller和2个用于登录和成功的jsp页面。我想使用@secure批注在Controller中应用方法级安全性但是不起作用,当我在我的服务类中应用它时它运行良好。谁能帮我找出我做错了什么:(我的pom.xml是4.0.0com.concretepage.appSpringSecuritywar1.0-SNAPSHOTSpringSecurityApp3.1.4.RELEASEorg.springframeworkspring-core${spring.version}org.springframewo
ControllerSecuritygtltspringframeworkjavaxmlspringmavenspring-annotations

java - Spring Security XML 配置与 Java 配置

我有SpringSecurity的XML配置,这是我通过大量指南完成的。它应该拦截url并使用自定义过滤器提供ldap身份验证管理器的身份验证。所以这里是:现在我正在尝试用JavaConfig重写它。但我不知道如何在那里使用自定义过滤器。有.addFilterBefore但我不能只把before="LAST"或before="PRE_AUTH_FILTER"放在那里。因为没有这样的东西。我该如何重写它?@Configuration@EnableWebSecuritypublicclassSecurityConfigextendsWebSecurityConfigurerAdapter{
SecuritySpring34sectionintercept-urljavaxmlspring-mvcspring-security

java - 在 Spring Security Oauth2 中使用 RemoteTokenServices 配置资源服务器

我正在尝试使用springsecurityoauth2实现授权服务器和资源服务器。到目前为止,我已经设法设置了授权服务器,并且由于我不想共享jdbctoken存储,所以我正在尝试使用remoteTokenService来验证我的token@资源服务器。但是每次我尝试访问资源REST方法时都会收到401错误。由于项目的性质,我正在使用xml配置来设置spring安全性。我试过另一个使用Javaconfig的示例项目,它运行良好。这是我在资源服务器中的配置。网络.xmlrest-projectrestprojectImplementationcontextConfigLocationcla
RemoteTokenServicesSecurity34springframeworkgtjavaxmlspringspring-securityspring-security-oauth2

java - 启动服务器时出现异常 : java. lang.NoSuchMethodException : org. springframework.security.authentication.ProviderManager.<init>()

我已经从Spring中实现了UserDetailsS​​ervice并创建了一个从数据库中获取用户的函数,但在启动服务器时出现以下错误Causedby:org.springframework.beans.BeanInstantiationException:Couldnotinstantiatebeanclass[org.springframework.security.authentication.ProviderManager]:Nodefaultconstructorfound;nestedexceptionisjava.lang.NoSuchMethodException:or
时出NoSuchMethodExceptionjavaorgspringframeworkxmlspringspring-mvcspring-security
123456