Security
firestone-sh
技术的蜗牛
展开
-
2021-04-17
spring security 返回403状态码 spring boot项目集成spring security后输入正确的用户名和密码后仍然返回403 Forbidden错误。 观察发现get请求没有问题,post请求返回上面的http异常码。 原因是spring security中未配置csrf().disable()。默认开启csrf防护,post请求需要传递csrf token。我们curl或者postman模拟请求时没有带这个参数。一般直接禁掉csrf token检测即可。 @Configurat原创 2021-04-17 19:09:28 · 173 阅读 · 0 评论 -
签名证书
Java 一. 签名 消息明文+ 发送者私钥(hash(消息明文)) ----------------> 接收者比较hash(消息明文)和发送者公钥(签名),相同则可以确认发送者身份。 1. 上面的 发送者私钥(hash(消息明文)) 即签名 2. 因为消息是明文发送的,可以在发送方先用 接收者公钥(消息明文+ 发送者私钥(hash(消息明文)))加密发原创 2012-10-08 13:38:36 · 638 阅读 · 0 评论 -
struts1 加入 security
From: http://www.onjava.com/pub/a/onjava/2004/02/18/strutssecurity.html 1. Extending the Struts ActionMapping class public class StrutsPermissionMapping extends ActionMapping { private Int原创 2012-10-08 13:38:50 · 359 阅读 · 0 评论 -
LDAP command
#install ldap1. install BerkeleyDB.4.62. add /usr/local/BerkeleyDB.4.6/lib to /etc/ld.so.conf, then execute ldconfig3. env CPPFLAGS="-I/usr/local/BerkeleyDB.4.6/include" LDFLAGS="-L/usr/local/Berkeley...2008-09-27 17:13:00 · 91 阅读 · 0 评论 -
签名证书
Java 一. 签名 消息明文+ 发送者私钥(hash(消息明文)) ----------------> 接收者比较hash(消息明文)和发送者公钥(签名),相同则可以确认发送者身份。 1. 上面的 发送者私钥(hash(消息明文)) 即签名 2. 因为消息是明文发送的,可以在发送方先用 接收者公钥(消息明文+ 发送者私钥(...2009-06-10 06:41:31 · 166 阅读 · 0 评论 -
struts1 加入 security
From: http://www.onjava.com/pub/a/onjava/2004/02/18/strutssecurity.html 1. Extending the Struts ActionMapping class public class StrutsPermissionMapping extends ActionMapping { ...2009-06-18 21:31:36 · 90 阅读 · 0 评论 -
OpenID and OAuth
From http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/ In this article I want to show the differences between OpenID and its younger cousin OAuth by providing...原创 2010-11-26 11:49:15 · 94 阅读 · 0 评论 -
CAS
CAS is an authentication system originally created by Yale University to provide a trusted way for an application to authenticate a user. CAS is an enterprise Single Sign-On solution for web serv...原创 2010-11-26 12:36:57 · 91 阅读 · 0 评论