开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在保留旧的会话作用域控制器的同时，在liferay 6.2中的每个新选项卡上实例化新的会话作用域控制器

在Liferay 6.2中，可以通过以下步骤在保留旧的会话作用域控制器的同时，在每个新选项卡上实例化新的会话作用域控制器：

首先，创建一个自定义的会话作用域控制器类。这个类需要实现Liferay的SessionReplicationCapable接口，并重写其中的方法。
在自定义的会话作用域控制器类中，重写getSession()方法。在该方法中，通过调用super.getSession()获取旧的会话对象，并将其存储在一个变量中。
在自定义的会话作用域控制器类中，重写release()方法。在该方法中，调用super.release()释放旧的会话对象，并将之前存储的会话对象设置为null。
在自定义的会话作用域控制器类中，重写create()方法。在该方法中，创建一个新的会话对象，并将其存储在之前的变量中。
在Liferay的portal-ext.properties文件中，添加以下配置：
在Liferay的portal-ext.properties文件中，添加以下配置：
其中，YOUR_CUSTOM_SESSION_CONTROLLER_CLASS_NAME是你自定义的会话作用域控制器类的完整类名。
重新启动Liferay服务器，使配置生效。

通过以上步骤，你可以在保留旧的会话作用域控制器的同时，在Liferay 6.2中的每个新选项卡上实例化新的会话作用域控制器。这样可以确保每个选项卡都有独立的会话对象，而不会共享旧的会话对象。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

BloodHound

BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观地展现在Red Team成员面前，更便捷地分析域内情况，更快地在域内提升权限。BloodHound也可以使Blue Team成员对己方网络系统进行更好的安全检测，以及保证域的安全性。BloodHound 使用图形理论，自动化地在Active Directory环境中理清大部分人员之间的关系和细节。使用BloodHound，可以快速地深入了解AD中的一些用户关系、哪些用户具有管理员权限、哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。

01

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

DHCP最佳实践（一）

一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS，就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。

01

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

02

IntelliJ IDEA 2022.3 正式发布，跟不动了！

IntelliJ IDEA 2022.3 已经正式发布，在新版本中，开发者可以通过设置切换到新 UI，即可预览新的 IDE 外观。此版本引入了一个新的 Settings Sync（设置同步）解决方案，用于同步和备份自定义用户设置。此外，新版本的 IDE 还具有以下多项其他改进和升级。

04

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

IDEA 又双叒叕更新大版本了 , IntelliJ IDEA 2022.3 正式发布,详情请参考博文

IntelliJ IDEA 2022.3 正式发布，在新版本中，开发者可以通过设置切换到新 UI，即可预览新的 IDE 外观。此版本引入了一个新的 Settings Sync（设置同步）解决方案，用于同步和备份自定义用户设置。此外，新版本的 IDE 还具有以下多项其他改进和升级。

01

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限

在这篇文章中，我们将介绍如何绕过防火墙系统，并获取到持卡人数据环境(CDE)的访问权。最终目标：提取目标用户的信用卡数据。

02

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

如何使用 AngularJS 控制器，构建出更加灵活和可维护的 Web 应用

AngularJS 是一款强大的 JavaScript 前端框架，它使用 MVVM（Model-View-ViewModel）的架构模式来进行应用程序的开发。在 AngularJS 中，控制器（Controllers）起到了连接模型和视图之间的重要角色。本文将详细介绍 AngularJS 控制器的概念、特性和用法，并提供一些示例帮助读者更好地理解和应用。

02

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

内网渗透 | Windows域的管理

点击Users容器，然后在右边框中可对已存在的用户修改属性，可以修改组的属性，也可以右键，然后新建用户。

01

Windows Server 2012 虚拟化测试：域

在Windows Server系统中，一些服务必需要构建在域的环境中，这不仅是为了统一验证和资源共享，同时也是为了网络安全。为构建虚拟化测试，我们需要先搭建域环境。之前先来大概了解一下域。

02

Windows server 2008 R2 AD升级迁移到windows server 2019

> 因为公司现有生产环境还在使用windows server 2008 R2，考虑到版本太老和后续可能遇到的兼容性问题，再加上微软已经停止了对windows server 2008的支持，于是着手升级现有环境到windows server 2019。

02

滴滴前端高频react面试题汇总_2023-02-27

（3）组件事件回调函数方法的作用域是组件实例化对象（绑定父组件提供的方法就是父组件实例化对象），无法改变。

02

003.SQLServer数据库镜像高可用部署

有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29

02

NET命令的基本用法[通俗易懂]

本文文章综合了WINDOWS 98，WINDOWS WORKSTATION和WINDOWS SERVER 这三个操作系统关于NET命令的解释,相信对大家会有所帮助。

01

【ASP.NET Core 基础知识】--依赖注入（DI）--生命周期和作用域

在依赖注入（Dependency Injection，简称 DI）中，生命周期和作用域是非常重要的概念，它们对于正确设计和实现软件系统具有至关重要的作用。以下是生命周期和作用域在依赖注入中重要性的详细阐述：

00

基于 Hyper-V3.0 搭建 XenDesktop7 之五配置 SCVMM 共享库

1）在SCVMM服务器上建立一个命名为ISO的共享，用于放置我们的各种安装镜像文件，ISO共享目录的共享权限和NTFS权限设置为域管理员、scvmm运行账户、Hyper-V宿主机账户、SCVMM服务器账户具有读权限，权限设置完后，把需要用的ISO安装镜像放入此目录中

03

IntelliJ IDEA 2022.3 发布，全新 UI 太震撼了！

IntelliJ IDEA 2022.3 正式发布，在新版本中，开发者可以通过设置切换到新 UI，即可预览新的 IDE 外观。此版本引入了一个新的 Settings Sync（设置同步）解决方案，用于同步和备份自定义用户设置。此外，新版本的 IDE 还具有以下多项其他改进和升级。

04

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用

01

SPN服务主体名称详解

SPN（ServicePrincipal Names，服务主体名称）是服务实例的唯一标识符，当域内存在大量的服务器，管理员为了方便管理会对服务器进行标识，那么管理员标识所使用的方法就是SPN。

01

Web存储（Web Storage）

Web 存储允许我们在浏览器里保存简单的 key/value 数据。与 Cookie 相比，Web 存储方式更直观、存储空间更大（一般不超过 5MB）；

04

教程|运输IoT中的NiFi

本教程涵盖了Apache NiFi的核心概念及其在其中流量管理，易用性，安全性，可扩展架构和灵活扩展模型非常重要的环境中所扮演的角色。

02

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

一键完成对话需求？这款插件你不能错过(Unity3D)

Dialogue System是一个分支式的统一会话系统。它不需要任何脚本，但它是设计为易于由程序员扩展。

02

《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(5)-Fiddler监控面板详解

按照从上往下，从左往右的计划，今天就轮到介绍和分享Fiddler的监控面板了。监控面板主要是一些辅助标签工具栏。有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言。监控面板是fiddler最核心的功能之一。记录了来自于服务器端（webServer）的请求会话。包括页面的请求和静态文件的请求。状态面板主要显示的是会话及会话的状态。

02

船新 IDEA 2022.3 正式发布，新特性真香！

IntelliJ IDEA 2022.3 正式发布，在新版本中，开发者可以通过设置切换到新 UI，即可预览新的 IDE 外观。此版本引入了一个新的 Settings Sync（设置同步）解决方案，用于同步和备份自定义用户设置。此外，新版本的 IDE 还具有以下多项其他改进和升级。

02

一款可以“吃鸡”的NAS

该文章介绍了群晖科技发布的DSM 6.2系统，该系统在存储空间管理、iSCSI服务、虚拟化技术等方面都进行了优化和更新，旨在为用户提供更加稳定、高效、安全的服务。同时，DSM 6.2还引入了Virtual Machine Manager（VMM）和Virtual DSM两个新功能，分别用于简化私有云架构和提供与Docker更兼容的容器环境。

08

Windows安全认证机制之Kerberos 域认证

Kerberos是由麻省理工学院（MIT）开发的网络身份验证协议，它的主要好处是强大的加密和单点登录（SSO）。Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如共享密钥）实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据的情况下保证通讯安全。

01

利用黄金证书劫持域控

域控渗透最常见的域持久性技术之一是黄金票据攻击，它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证。但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中，可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥，红队可以伪造和签署证书以用于身份验证。在部署 Active Directory 证书服务 (AD CS) 期间，域中默认启用基于证书的身份验证。因此，需要将这些系统视为第 0 层资产并得到适当保护。

03

攻击域控丝滑小连招（2）

Mimikatz有一个名为dcsync的功能，它利用目录复制服务直接读取ntds.dit文件检索域哈希值，但是必须使用域管理员权限运行mimikatz才可以读取ntds.dit。

02

如何用7个简单的步骤，在Firefox开发工具中调试JavaScript

本文将着重于在Firefox的开发工具中调试JavaScript代码。Firefox中的开发工具是一个非常强大的工具，可以加速您的bug查找和修复过程!

06

Guake 3.7.0下拉式终端发布，可根据每选项卡更改终端颜色

Guake下拉式终端3.7.0版本已经发布，能够按选项卡设置终端背景和前景颜色，该选项仅显示当前路径的最后一个目录作为终端名称，还有更多功能。

02

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

水果编曲软件FLStudio最新21简体中文版本

FL Studio最新发布21版本，也是一次重要的版本更新，让使用FL Studio软件的音乐制作人们进入到了全新的AI编曲时代，并改进了80多操作页面包括用户页面、项目文件夹、常规设置、导出导入等等，使用起来更加的简洁。本期给大家带来的是FL Studio 21版本的全方位解析，喜欢的小伙伴们赶紧来学习一下吧。大家辛苦啦！希望可以帮助各位更全面了解21新版的全部功能！

00

AD域的详细介绍「建议收藏」

Domain：域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

03

Spring Boot线程安全指南

在基于servlet的标准Spring Web应用程序中，每个新的HTTP请求都会生成一个新线程。如果容器为特定请求创建一个新的bean实例，我们可以说这个bean是线程安全的。

02

IntelliJ IDEA 2022.3 发布，这次不追了。。。

Java面试指南网站：javaguide.cn 出品 | OSC开源社区（ID：oschina2013)

02

红队战术-从域管理员到企业管理员

一个企业的整个网络划分是非常巨大了，甚至有多个林，而这个域森林权力最大还属企业管理员了，当我们拿到一个域的dc的时候，当然不是红队的终点，我们的最终的目标是企业管理员，只要我们拿下了企业管理员，整个企业内网才算真正拿下。

02

IntelliJ IDEA 2021.2 EAP 3 发布，叕新增了那些黑科技功能！

就在前几天，IntelliJ IDEA 2021.2 EAP 3 发布，此次版本带来了对 Async profiler 2.0 的支持、来自 Toolbox App 的更新通知、以及调试器中的预览标签等内容。下面详细介绍这些功能，看看有没有自己所期望的神仙功能出现。

02

FL Studio水果21最新中文版详细功能介绍

水果具有独特的底层逻辑，其开创了编曲“块”的思维。用FL Studio编曲的流程是在把一个样式编辑好，然后将编辑好的样式当做音频块，在播放列表中像“搭积木”一样任意编排，形成一首歌，这种模式非常利于电子音乐编曲。

04

Angular企业级开发(7)-MVC之控制器

1.MVC中的控制器 AngularJS的控制器主要为了把模型和视图连接在一起。大多数业务逻辑操作都会放在视图对应的控制器中。当然如果我们能够把业务逻辑放到后端的REST服务中，就可以开发轻量级AngularJS应用。涉及到多个控制器中使用的业务逻辑，需要放到一个公共的服务中，然后把改服务注入使用到该业务逻辑的控制器中。 2.理解控制器在AngularJS的控制器中，构造函数会有$scope参数。当一个控制器通过ng-controller指令连接到DOM上，Angular将实例化一个新的控制器对象，然后

05

Chrome 84 正式发布，支持私有方法、用户空闲检测！

在4月，Chrome 暂时推迟了 SameSite Cookie 属性的推行，以确保在 COVID-19 响应的关键初始阶段提供基本服务的网站的稳定性。

02

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

react面试题笔记整理

经过调和过程，react会高效的根据新的状态构建虚拟DOM树，准备渲染整个UI页面

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭