security
关注
分享
扫一扫
爱码后
不想说。
展开
-
The request was rejected because the URL contained a potentially malicious String ";"报错解决,
去掉 URL 中讨厌的 jsessionid在Java开发的网站中,经常会出现在URL中包含有jsessionid,用来记录session。这是因为如果浏览器不支持cookie,JSP容器通过在URL中包含jsessionid来达到session的效果。第一次访问的时候服务器不知道客户端有没有禁用cookie,所以会在超链接上加上jsessionid,在session过期以前第二次访问的...原创 2018-09-11 15:14:29 · 21611 阅读 · 0 评论 -
spring boot security 防止用户重复登录(原创)
原理:在认证成功通过后,在显示登录成功页面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler类中操作。添加一个集合sessionMap用于保存认证成功的会话,键名为会话ID,每次有用户登录认证通过都要判断一下是否重复登录,如果不是继续执行,将会话保存在集合sessionMap里。如果是就踢除之前登录过的用户的会话,将旧的会话从集合...原创 2018-09-11 11:11:35 · 10693 阅读 · 6 评论 -
spring-security项目使用ldap认证方式
package com.case.config;import java.util.Arrays;import java.util.Collection;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.factory.annotation.Autowired...原创 2018-10-18 11:10:42 · 9213 阅读 · 1 评论 -
LDAP中Attribute的约定语法规则syntax
Syntax syntax是LDAP中的“语法”,其实就是LDAP中会用到的数据类型和数据约束,这个语法是遵从X.500中数据约束的定义的。其定义需要有一个ID(遵从X.500)以及说明(DESP) Commonly Used Syntaxes Name OID Description ...原创 2018-10-26 16:19:08 · 2894 阅读 · 0 评论 -
spring-boot项目使用AD认证登录:
spring-boot项目使用AD认证登录:package com.test.config;import java.util.Arrays;import java.util.Collection;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.fact...原创 2018-10-26 16:27:08 · 3742 阅读 · 1 评论 -
部署到docker容器后图片验证码显示不出来
Dockerfile如下:FROM openjdk:8-jre-alpineARG JAR_FILECOPY ${JAR_FILE} app.jarENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"] 由于验证码是画出来的,openjdk里没有相关类 ,可以用 or...原创 2018-06-12 09:54:00 · 4958 阅读 · 0 评论 -
spring-oauth-server学习
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlhttps://gitee.com/shengzhao/spring-oauth-server原创 2019-02-19 16:39:13 · 425 阅读 · 0 评论