首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在保留旧的会话作用域控制器的同时,在liferay 6.2中的每个新选项卡上实例化新的会话作用域控制器

在Liferay 6.2中,可以通过以下步骤在保留旧的会话作用域控制器的同时,在每个新选项卡上实例化新的会话作用域控制器:

  1. 首先,创建一个自定义的会话作用域控制器类。这个类需要实现Liferay的SessionReplicationCapable接口,并重写其中的方法。
  2. 在自定义的会话作用域控制器类中,重写getSession()方法。在该方法中,通过调用super.getSession()获取旧的会话对象,并将其存储在一个变量中。
  3. 在自定义的会话作用域控制器类中,重写release()方法。在该方法中,调用super.release()释放旧的会话对象,并将之前存储的会话对象设置为null。
  4. 在自定义的会话作用域控制器类中,重写create()方法。在该方法中,创建一个新的会话对象,并将其存储在之前的变量中。
  5. 在Liferay的portal-ext.properties文件中,添加以下配置:
  6. 在Liferay的portal-ext.properties文件中,添加以下配置:
  7. 其中,YOUR_CUSTOM_SESSION_CONTROLLER_CLASS_NAME是你自定义的会话作用域控制器类的完整类名。
  8. 重新启动Liferay服务器,使配置生效。

通过以上步骤,你可以在保留旧的会话作用域控制器的同时,在Liferay 6.2中的每个新选项卡上实例化新的会话作用域控制器。这样可以确保每个选项卡都有独立的会话对象,而不会共享旧的会话对象。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Windows安全认证机制之Kerberos 域认证

Kerberos作为一种可信任第三方认证服务,是通过传统密码技术(共享密钥)实现不依赖于主机操作系统认证,无需基于主机地址信任,不要求网络所有主机物理安全,并假定网络上传送数据包可以被任意地读取...3.Kerberos专用名词名词作用介绍AS身份认证服务(验证Client身份)。KDC密钥分发中心(域内最重要服务器,域控制器)。TGT证明用户身份票据(访问 TGS 服务票)。...1)KDC:KDC是ADDS(AD目录服务)一部分,运行在每个域控制器。它向域内用户和计算机提供会话票据和临时会话密钥,其服务帐户为krbtgt。...也就是说,客户端获得ST之前必须先获得一张证明身份TGT。TGT和服务票据ST均是由KDC(密钥分发中心)发放。因为KDC是运行在域控制器,所以TGT和服务票据ST均是由域控颁发。...SessionKey加密SS主体名、Timestamp(时间戳)、Lifetime(存活时间)、SessionKey。

80310

干货 | 域渗透之域持久性:Shadow Credentials

会话密钥将存储 TGT 加密部分,它是用 Krbtgt 帐户密钥(哈希)加密。 2....这种信任模型消除了使用无密码身份验证必须为每个人颁发客户端证书需要。但是,域控制器仍需要用于会话密钥交换证书。...但是,如果实施 Key Trust 模型,则公钥将存储帐户 msDS-KeyCredentialLink 属性 Key Credential 对象中。...# Abuse 滥用 Key Trust 时,我们实际向目标帐户添加替代凭据,或 “影子凭据”,从而允许获取 TGT 并用于后续操作。即使用户/计算机更改了密码,这些影子凭据也会保留。...• 安装在域控制器服务器身份验证数字证书。 • 拥有写入目标对象 msDS-KeyCredentialLink 属性权限帐户。

1.8K30
  • Windows 身份验证中凭据管理

    在这些系统中,每个交互式登录会话都会创建一个单独 Winlogon 服务实例。...其中一些机密是重新启动后必须保留凭据,它们以加密形式存储硬盘驱动器。...接受来自计算机通信之前,域控制器 LSA 会验证计算机身份,然后像对人类安全主体一样构建计算机安全上下文。此安全上下文定义特定计算机上用户或服务或网络用户、服务或计算机身份和功能。...它也可能因一个会话而异,例如当管理员修改用户权限时。此外,当用户或计算机独立基础、在网络中或作为 Active Directory 域一部分运行时,安全上下文通常是不同。...对 LM 哈希和 LAN Manager 身份验证协议支持保留在 NTLM 协议套件中。Windows 中默认配置和 Microsoft 安全指南不鼓励使用它。

    6K10

    利用资源约束委派进行提权攻击分析

    若该服务A允许委派给服务B,则A能使用S4U2Proxy协议将用户发送给自己TGS (此TGS必须是可转发,后文中会提到)再转发给域控制器认证服务器,为用户请求访问服务BTGS,此后,A便能使用获得...因此,我们需要一个不会协商签名客户端进行连接认证,Windows 10/Windows Server 2016/2019默认安装WebDAV客户端。...使用WebDAV NTLM relay Server脚本攻击机器搭建中继服务器(IP地址域控制器IP): ? 4....为了证明该理论,我们域控制器为当前计算机设置无约束委派(仅为实验,请不要配置该委派方式): ?...配置完约束委派之后,已经能够Powershell远程会话中以域管理员身份向域控制器请求数据执行命令了: ?

    2.8K20

    本地组和域组

    RDS Endpoint Servers:此组中服务器运行虚拟机和主机会话,用户 RemoteApp 程序和个人虚拟桌面将在这些虚拟机和会话中运行。需要将此组填充到运行 RD 连接代理服务器。...部署中使用 RD 会话主机服务器和 RD 虚拟主机服务器需要位于此组中。 RDS Management Servers:此组中服务器可以在运行远程桌面服务服务器执行例程管理操作。...该组用户可以交互式地登录到服务器,创建和删除网络共享,启动和停止服务,备份和恢复文件,格式计算机硬盘,并关闭计算机。并且它可以访问域控制器服务器配置选项。...这是一个服务管理员帐户,因为它成员对域控制器有物理访问权,其可以执行维护任务(备份和恢复),也能够更改安装在域控制器二进制文件。无法重命名、删除或移动此组。...Enterprise Admins:该组是域森林根域中一个组。该组域森林中每个域内都是Administrators组成员,因此对所有域控制器都有完全访问权。

    1.3K20

    NET命令基本用法

    (5)/domain计算机主域域控制器中执行操作。...(2)//computername标识要列出或断开会话计算机。 (3)/delete结束与//computername计算机会话并关闭本次会话....(3)job#在打印机队列中分配给打印作业标识号。 (4)/hold使用 job# 时,在打印机队列中使打印作业等待。 (5)/release释放保留打印作业。...(6)/uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用 与之相同密码。 (7)/domain在当前域域控制器执行该操作。...(8)/sync当用于主域控制器时,该命令使域中所有备份域控制器同步 简单事例:net accounts /minpwlen:7将用户帐号密码最少字符数设置为7 以上介绍是NET命令WINNT

    1.2K10

    内网协议NTLM之内网大杀器CVE-2019-1040漏洞

    内网大杀器CVE-2019-1040 Preempt研究人员发现了如何在NTLM身份验证绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中任何字段(包括签名)...定位域控制器时,至少需要一个易受攻击域控制器来中继身份验证,同时需要在域控制器触发SpoolService错误。 2.需要控制计算机帐户。...接着把administrator票据导入到本地即可访问到辅助域控制器了,我们可以目标主机(辅助域控制器模拟administrator身份,使用secretsdump转储哈希值。...这个需要域控制器添加到ldaps证书才能连接ldaps。首先使用OpenSSL,创建私钥和根证书。...ntlmrelayx.py脚本通过ldaps将这个用户中继到域控制器中,攻击者冒用user身份DC上面创建一个用户,可以看到ntlmrelayx.py脚本创建了一个LWWAHTYW机器用户,并且对

    6.5K31

    无需登录域控服务器也能抓 HASH 方法

    企业通常有多个域控制器作为 Active Directory 备份,或者每个区域都有不同域控制器,方便本地身份验证和策略下发。...由于组织中有多个域控制器,所以每一次域内配置更改,都要同步到其他域控制器。此更改需通过 Microsoft 目录复制服务远程协议 (MS-DRSR)与每个域控制器同步....检测 为了检测 OverPass-The-Hash 攻击、基于 ACL 攻击和 DCSync 攻击,我们需要在模拟攻击之前域控制器启用少量日志。我们实验中,我们已经启用了这些日志。...选择“配置以下审计事件:”、“成功”和“失败”复选框 我们实验室中,我们使用HELK设置来解析和查询日志,并使用winlogbeat将日志从各个系统推送到HELK实例。...事件 ID 4624 - 创建登录会话时生成此事件。 登录类型 9 - 调用者克隆了其当前令牌并为出站连接指定了凭据。登录会话具有相同本地身份,但对其他网络连接使用不同凭据。

    2.8K10

    《内网安全攻防》学习笔记,第二章-域内信息收集

    会话是指域内每个机器登录会话,可以匿名查询,无须权限,可以使用 netsess.exe 或 PowerView 等工具查询。...如果渗透测试人员通过分析发现,可以获取权限登录用户都不是域管理员账户,同时也没有域管理员组用户登录这台服务器,那么他会选择另一个账户,继续寻找这个账户在内网哪个机器具有管理权限,再枚举这台机器登录用户...2:查询域控制器域用户会话 查询域控制器域用户会话,其原理是:域控制器中查询域用户会话列表,并将其与域管理员列表进行交叉引用,从而得到域管理员会话系统列表。...2.3:收集所有活动域会话列表 使用netsess.exe查询每个域控制器,收集所有活动域会话列表。netsess.exe它包含本地Windows函数netsessionenum。...3.核心区 核心区一般存放企业最重要数据、文档等信息资产,域控制器、核心生产机器等,安全 设置也最为严格。根据目标开展业务不同,相关服务器可能存在于不同网段

    5.2K43

    导出域内用户hash几种方法

    渗透测试期间,可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储域控制器(NTDS.DIT)中数据库文件中,并带有一些其他信息,组成员身份和用户。...此技术避免了直接使用域控制器进行身份验证需要,因为它可以以域管理员权限在任何机器运行。 lsadump::dcsync /domain:pentestlab.local /all /csv ?...脚本文件可以包含以下行,以便创建卷影副本,装入驱动器,执行复制命令并删除卷影副本。...或者,如果存在到域控制器现有Meterpreter会话,则可以使用命令hashdump,这方法可能会使域控制器崩溃。 hashdump ?...执行期间,fgdump将尝试禁用可能在系统运行防病毒软件,如果成功,则会将所有数据写入两个文件中。

    4.9K40

    CVE-2020-1472漏洞分析

    Netlogon 特权提升漏洞(CVE-2020-1472) 简要: NetLogon 远程协议是一种 Windows 域控使用 RPC 接口,被用于各种与用户和机器认证相关任务。...AES-CFB8对明文每个字节进行加密,方法是预先加上前缀一个16字节初始向量,然后将AES应用于IV+明文前16个字节,取AES输出第一个字节,并使用下一个明文字节。 ?...AES-CFB8操作模式加密说明 为了能够加密会话,必须指定初始向量(IV)引导加密过程,这个IV值必须是唯一,并为每个单独随机生成用同一密钥加密密文。...Hash,但是是用会话密钥加密,我们可以利用NetrServerPasswordSet2调用,用来设置客户端计算机密码,不是hash,但是是用会话密钥加密,继续用全零。...5.提权到管理员 我们可以更改计算机密码时域控制器本身,即使是我们连接同一个域控制器,其中AD中存储DC密码与密码不同存储本地注册表中HKLM\SECURITY\Policy\ Secrets

    1.9K10

    Netlogon(CVE-2020-1472)讲解及复现

    2021年2月更新将进一步收紧这些限制,这可能会打破一些第三方设备或软 件。请注意,在所有域控制器(也包括备份和只读)安装2020年8月补丁足以阻止这里描述高影 响开发。...脆弱性细节 Netlogon协议 Netlogon Remote Protocol是一个Windows域控制器 可用RPC接口。...通 过TCP分配动态端口购买域控制器“portmapper”服 务,或者通过端口445SMB管道,RPC接口可以TCP 使用。...AES-CFB8通过将一个16字节“初始向量”预先写 入明文来加密明文每个字节,然后将AES应用于IV+明 文前16个字节,取AES输出第一个字节,并将其与 下一个明文使用XOR。...为了能够加密消息初始字节,必须指定一个初始 向量(IV)来引导加密过程。此IV值必须是唯一 ,并为每个使用相同密钥加密单独明文随机生 成。

    2.3K10

    域内提权之sAMAccountName欺骗

    具体来说,活动目录中每个帐户sAMAccountName属性中都有自己名称,但是由于没有控制导致可以任意使用,因此任何拥有控制权和对象(即机器帐户)用户都可以修改此值,该修改目的可能导致模拟域其他帐户...或者可以使用noPac C#工具检索网络所有可用域控制器TGT票证,该工具基于Rubeus,因为它使用库Rubeus.lib.Interop.LUID来获取票证,票证大小可以确定KDC是否没有...,然而在深入自动之前,重要是要了解如何使用现有的工具集手动执行这种攻击,活动目录中创建机器帐户对于红队操作来说并不新鲜,因为它也可以基于资源约束委派期间使用,Kevin Robertson开发了一个名为...ms-DS-MachineAccountQuota ,以确定是否可以域中添加计算机,然后将使用随机密码创建一个机器帐户,计算机帐户sAMAccountName 属性将被修改为包含域控制器计算机帐户值...purple.lab/pentestlab:'Password1234' -dc-ip 10.0.0.1 附加-shell和-impersonate标志将在域控制器建立会话 python3 noPac.py

    1K10

    Windows Server 2012 虚拟测试:域

    Windows Server系统中,一些服务必需要构建在域环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全。为构建虚拟测试,我们需要先搭建域环境。之前先来大概了解一下域。...“全局编录使用户能够林中所有域搜索目录信息,无论数据存储什么位置。将以最大速度和最低网络流量林中执行搜索。”如果在配置中勾选全局编录服务器,将会使这台域控制器同时成为全局编录服务器。...只读域控制器(Read Only Domain Controller, RODC)。“只读域控制器(RODC)是 Windows Server 2008 操作系统中一种类型域控制器。...)和BDC(Backup Domain Controller),但为兼容系统和实现PDC一些功能,就需要PDC模拟器发挥作用了。...但域控制器以及域中计算机之间通信最终受制于物理网络拓扑,域控制器之间复制和账户验证等与物理位置关系密切。

    1.2K21

    蜜罐账户艺术:让不寻常看起来正常

    我通常将“密码”定义为超过 5 年,因为 Active Directory 安全性实际只是在过去 5 年左右(大约从 2014/2015 年左右开始)成为大多数组织关注点。...常规工作站上识别具有网络会话特权帐户 我将在此 AD 侦察速成课程中介绍最后一项检查是检查常规工作站上特权帐户网络会话。...logoncount:每次帐户成功通过身份验证时域控制器更新(属性不会复制,因此可靠地捕获此信息需要连接域中每个 DC 以确定总数)。 Logonhours:配置以控制帐户何时可以登录。...Active Directory 默认配置允许任何用户将 10 个计算机帐户添加到 AD 域(技术更多,因为每个计算机帐户可以添加 10 个)。...组策略首选项密码蜜罐(不一定是帐户):每个 DC SYSVOL 共享中创建一个随机 GUID 文件夹名称,并在该文件夹上设置一个 SACL(审计条目)(确保域控制器审计配置为启用对象访问 -

    1.7K10

    BloodHound

    BloodHound 使用图形理论,自动Active Directory环境中理清大部分人员之间关系和细节。...Neo4j是一款 NoSQL图形数据库,它将结构数据存储在网络而不是表中,Bloodhound正是利用这种特性加以合理分析,更加直观地以节点空间形式来表达相关数据。...Node Info选项卡将显示用户图表中单击节点信息: ? Queries选项卡将显示用户BloodHound中包含预构建查询,以及用户可以自己构建其他查询: ?...第二节点组对其上部第三节点用户具有权限,而该用户又是一台(第四个节点)计 算机本地管理员,可以在这台计算机上拿到上面一个(第五个节点)用户会话。...第四节点组是第五个 节点计算机本地管理员组,该计算机可以获取第五个节点用户(属于 Domain Admins 组)散列值,进而获取域控制器权限 这里用一个第三方图片来看看: ?

    1K10

    003.SQLServer数据库镜像高可用部署

    镜像数据库在数据库镜像会话过程中不能重命名。 数据库镜像不支持 FILESTREAM。 不能在主体服务器创建 FILESTREAM 文件组。...不能为包含 FILESTREAM 文件组数据库配置数据库镜像。 32 位系统,由于受每个数据库镜像会话所占用工作线程数限制,对于每个服务器实例,数据库镜像最多支持 10 个数据库。...选择 "新林中新建域”并点击",点击 "下一步" 按钮: 注意:如果是第一次搭建也是你整个内网中第一台域控制器,那么需要选择第二项 "新林中新建域",第一项是内网中已经存在 AD 环境再想搭建额外域控制器时候使用...ADDS域控制器已经安装完成,完成域控制器安装后,系统会自动将该服务器用户账号转移到 AD 数据库中。 提示:安装完成后,建议重启服务器。 ?...SLAVE确认MDB状态是否变为(主体,已同步),可查看相关主体和镜像服务器已成功切换。 ?

    2.6K20

    vsomeip - GENIVISOMEIP开源实现

    车载以太网作为主干整车网络拓扑架构中,以太网节点(域控制器)之间进行数据通讯需要协商使用共同应用层协议。...基于UDP协议SOME/IP实现限制了单条消息长度不能超过单个UDP包大小,为解决这个问题2016年AUTOSAR 4.3规范中添加了SOME/IP-TP协议定义了如何在UDP分段传输更大SOME...SOME/IP数据报文格式如下图,包头部分包含服务ID,方法ID,消息体长度,客户端ID,会话ID,协议版本,消息类型等数据。 ?...SOME/IP-SD消息通过UDP发送,每个设备通过局域网中周期性广播一条包含其提供所有服务OfferService消息来帮助其他设备完成服务发现(服务IP,端口等信息)。...同一个服务在车内可以有多个提供者实例通过冗余实现服务高可用),同一个服务不同实例通过使用不同端口来区分。

    5.3K10
    领券