2回答
跨多个容器的安全上下文
、、、、
我有两个应用程序,app1在war中使用多个war运行,并使用spring安全(摘要)进行身份验证。app1在tomcat中运行,我在另一个web容器(glassfish) app2中运行另一个应用程序。app2使用基于表单的身份验证。这两个应用程序使用相同的用户名和密码,我需要从app2验证app1,并在安全上下文中验证结果。我已经找过了,但找不到太多信息。有一些类似的场景吗??
浏览 0提问于2011-07-13得票数 3
我在react app.But中使用了firebase身份验证,后来很多人说firebase身份验证不太安全,他们建议我使用JWT身份验证或passport.js身份验证方法。但我不想因为它的simpleness.Now而放弃firebase,我正在考虑在firebase中使用谷歌身份验证signIn方法。firebase中的google身份验证是不是也不安全?在firebase中选择google身份验证安全
浏览 12提问于2020-06-02得票数 0
当前设置:
需要为App1和App2实现单点登录。我理解,为了能够在Websphere中实现SSO,应用程序必须使用Java安全性进行身份验证。当<em
浏览 2提问于2015-06-08得票数 1
回答已采纳
2回答
我使用了Easyadmin包,使用了表单登录来进行安全和身份验证。我也有一些API,为此我需要一个自定义身份验证。我不知道如何才能改变我的security.yml以保留这两种情况。这是我的安全yaml: secured_area: enable_csrf: falselogin_path: app_login
check_path: app
浏览 2提问于2022-07-27得票数 1
回答已采纳
1回答
App1检查app2/app3的密码以验证身份,如果app2/app3通过验证,则允许app1从App2和App3接收信息。
出于安全考虑,app1必须每隔两小时更改一次app2/app3的密码。出于安全原因,有没有可能在不使用app1保存app2/<e
浏览 1提问于2010-03-22得票数 0
回答已采纳
1回答
当前设置:在Websphere v8中部署了两个wars (App1和App2)。两者都有登录功能,用户可以输入用户名和密码进入应用程序。问题:有一项举措是“合并”这两个应用程序,App1中经过身份验证的用户现在可以直接访问App2,而无需登录和进行相同的会话。如果用户在未登录的情况下访问App2中的模块,则用户将被引导到App1的登录页面进行登录。
其他因素: App1和App2在同一个websphere实例中,在同一个框中,在同一
浏览 0提问于2015-04-22得票数 0
1回答
我们需要一个高安全性的应用程序。不使用forms auth安全吗?使用ssl、httponly cookies和阻止xss实现安全应用程序就足够了吗?我知道的是;谢谢。
浏览 2提问于2014-11-27得票数 1
我在生产中有两个and应用程序,比如app1和app2。两者都在不同的网络服务器上。app1被验证为安全信托公司,app2由TrustWave控股公司进行验证。因此,两者都是经过验证的CA‘. app1 2试图将HttpsURLConnection设置为app1,并获得一些SSLException。我的问题是,如果这两个证书都是验证的,那么还需要在jre\lib\security文件夹中输入证书吗?
浏览 3提问于2012-06-27得票数 1
回答已采纳
在Android应用内计费的示例代码中,验证逻辑写在app中,市场服务器返回的json字符串只是人类易懂的明文形式,没有经过任何加密。如果有人非常精通反编译,整个验证将非常容易受到攻击。另外,验证只保证支付到市场服务器的交易过程,而忽略了虚拟商品的交易或交付的安全性,这就带来了我们如何保证app和我们自己的服务器之间的计费的安全验证的问题,比如防止在发送到我们自己的服务器之前故意改变从市场服务器返回的购买状态
浏览 1提问于2011-12-08得票数 0
1回答
应用程序A:仅限于匿名身份验证,在ADFS后面。IIS独立网站。
问题是App可以很好地访问API,但是App如果我删除API上的授权限制,App也可以访问它。当然,我需要这个授权来保护API免受未经授权的访问
浏览 3提问于2016-07-23得票数 1
回答已采纳
显然,您可以使用App Service Environment来实现这一点,但是关于它的文档并不多。
有可能吗?
浏览 1提问于2016-09-28得票数 0
1回答
@GetMappingpublic ResponseEntity<List<FooDTO>> findAll(){return ResponseEntity.ok(fooService.findAll());安全配置:@EnableGlobalMethodSecurity() http.cors();
浏览 2提问于2022-01-18得票数 1
回答已采纳
1回答
我正在尝试创建一个安全的Azure函数。我在Azure门户中创建了它,身份验证为"Function“。我做了测试,它工作得很好,但是如果我转到函数app并单击左侧的"Authentication / Authorization“,它会显示:"App Service Authentication: Off”,并显示一条消息:在app Service App上启用匿名访问。所以我有几个问题: 1-要求将"code“作为查询字符串,这是否意味着
浏览 34提问于2020-09-08得票数 0
我希望在以下位置为用户创建、密码更改和信用卡信息vies...as设置一个子域:app.mydomain.com(http) -一旦使用“安全”站点登录,用户将能够访问特定于应用程序的视图
在我的两个子域上使用CakePHP身份验证组件...当用户在“安全”上进行身份验证,然后被重定向到"app“子域时,我如何持久登录
浏览 0提问于2010-08-20得票数 0
1回答
我需要从安全的角度为下面的场景提供解决方案的帮助。有两个独立的web应用程序App1和App2。用户将通过执行App1所要求的身份验证登录到App1。一旦经过身份验证,用户将找到一个超链接来访问App2。在单击超链接时,App1将将创建会话所需的最小参数(用户id)传递给App2。用户应该在“新选项卡”中代表传递的“User”登录到App2中。当前方法:
通过非对称加密,App</
浏览 0提问于2019-04-17得票数 3
1回答
我正在尝试实现将公共区域和安全区域分开的路线。对用户进行身份验证:从SecureModel加载路由的路由应该“跳过”。用户没有经过身份验证:--从SecureModel加载路由的路由应该“跳过”。AuthGuard返回硬编码的false。如果我切换到真,所有的安全路线都是正常工作的。: 'app/secured/secured.module#SecuredModule'{
浏览 1提问于2018-04-14得票数 0
1回答
我试图了解Spring安全是如何在三层体系结构中工作的。WEB <-> APP <--> DB我将如何在应用程序中实现它?根据我的理解,我应该做以下几点:
身份验证提供程序将调用APP层上的服务,以实际验证针对DB的凭据。用户在WEB层上传递Security模块后,不再进行身份验证,而且每个WEB-->APP调用
浏览 2提问于2012-09-11得票数 0
1回答
我的Spring Boot应用程序在安全配置方面有问题。我想在URL中应用基本身份验证。我的应用程序的默认网址是app/v1/items,我的ap的安全网址是app/v1/secure/items。在给定配置的情况下,基本身份验证不起作用,我可以从两个URL获取项目。我无法配置antMatchers。
它怎么能处理呢?
浏览 0提问于2017-01-30得票数 0
回答已采纳
3回答
如果我有一个app和一个api。如果app通过授权服务器登录并与每个请求一起发送authorization: Bearer xxx头,则api可以在本地验证令牌。当用户(通过auth服务器)注销时,但是如果有人检索到这个token,他们将能够发出请求(如果令牌的身份验证是在服务器上本地完成的),但是token还没有过期,这是正确的吗?如果是这样的话,为什么这样的注销流被认为是安全的?
编辑:澄清主要问题:如果用户注销访问令牌仍然有效(假设我们进行本地令牌验证),为什么认为PKCE流是<e
浏览 10提问于2020-06-25得票数 0
回答已采纳
1回答
应用程序B使用基于表单的身份验证,我不能对应用程序B进行任何修改。此外,应用程序A和应用程序B为身份验证维护不同的用户存储。用户在App中注册,注册成功后,它登录到app A,并从API调用一个API,这需要用户身份验证。的目标是确保一旦用户登录到应用程序A,他们应该能够调用app B的经过验证的API,而不需要再次登录应用程序B。我已经为我的场景想到了简单的解决方案(在某种程度上,这也是一种SSO方法)
一旦用户登录到App,服务器将对App
浏览 4提问于2016-01-27得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
