Estoy usando seguridad de primavera sin estado, pero en caso de registro quiero deshabilitar la seguridad de primavera. antMatchers("/api/v1/signup").permitAll(). pero no funciona, recibo el siguiente error: message=An Authentication object was not found in the SecurityContext,...
Cerrado. Esta pregunta no cumple con las pautas de Stack Overflow . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 2 años . Mejora esta...
¿Hay alguna forma de generar un número aleatorio basado en un mínimo y un máximo? Por ejemplo, si el mínimo era 1 y el máximo 20, debería generar cualquier número entre 1 y 20, incluidos 1 y 20.
Estaba leyendo ¿Es necesario escapar $ _SESSION ['username'] antes de ingresar a una consulta SQL? y decía "Necesita escapar de cada cadena que pase a la consulta SQL, independientemente de su origen". Ahora sé que algo como esto es realmente básico. Una búsqueda en Google arrojó más de 20 000...
Me gustaría usar WebSockets para la comunicación entre procesos para mi aplicación (Daemon <-> WebGUI y Daemon <-> FatClient, etc.). Durante la prueba, intenté conectarme a mi servidor de socket web que se ejecuta localmente (ws: // localhost: 1234) a través del cliente JavaScript...
Estoy teniendo dificultades para entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en una aplicación java basada en Struts + Spring +...
Esta pregunta siempre me ha preocupado. En Linux, cuando se le solicita una contraseña, si su entrada es la correcta, la verifica de inmediato, casi sin demora. Pero, por otro lado, si escribe la contraseña incorrecta, la verificación demorará más. ¿Porqué es eso? Observé esto en todas las...
Tengo una clase base de controlador MVC en la que apliqué el atributo Authorize ya que quiero que casi todos los controladores (y sus acciones) estén autorizados. Sin embargo, necesito tener un controlador y una acción de otro controlador no autorizado. Quería poder decorarlos con el...
Actualmente tengo la clase principal: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public...
Necesito mostrar los recursos externos cargados a través de solicitudes entre dominios y asegurarme de mostrar solo contenido " seguro ". Podría usar String # stripScripts de Prototype para eliminar bloques de script. Pero los manipuladores como onclicko onerrortodavía están allí. ¿Hay alguna...
¿Cómo modelaría un sistema que maneja permisos para realizar ciertas acciones dentro de una aplicación?
Estoy construyendo un servicio web que utiliza exclusivamente JSON para su contenido de solicitud y respuesta (es decir, sin cargas útiles codificadas en forma). ¿Es un servicio web vulnerable al ataque CSRF si se cumple lo siguiente? Cualquier POSTsolicitud sin un objeto JSON de nivel...
Estoy trabajando en una aplicación en ASP.NET y me preguntaba específicamente cómo podría implementar una Password Resetfunción si quisiera lanzar la mía propia. Específicamente, tengo las siguientes preguntas: ¿Cuál es una buena forma de generar una identificación única que sea difícil de...
Tengo una aplicación que registra rastreos de excepciones y quería que esos rastreos de pila incluyeran nombres de archivo y números de línea cuando se implementan en producción. Descubrí cómo implementar los símbolos de depuración con el ensamblado, pero en el proceso de investigación del...
Estoy usando Spring Security 3.2 y Spring 4.0.1 Estoy trabajando para convertir una configuración xml en una configuración de Java. Cuando anoto AuthenticationManagercon @Autowireden mi filtro, estoy recibiendo una excepción Caused by:
Tengo un problema al usar una llamada WCF desde un servicio de Windows a mi servicio WCF que se ejecuta en mi servidor web. Esta llamada ha estado funcionando durante varias semanas, pero luego dejó de funcionar de repente y no ha funcionado desde entonces. La excepción que obtengo es:...
Entiendo eso strlcpyy strlcatfueron diseñados como reemplazos seguros para strncpyy strncat. Sin embargo, algunas personas todavía opinan que son inseguras y simplemente causan un tipo diferente de problema . ¿Alguien puede dar un ejemplo de cómo el uso de strlcpyo strlcat(es decir, una función...
Actualmente, mi empresa desarrolla una aplicación web Java. Un par de nuestros clientes tienen servidores SAML internos (¿proveedores de identidad?) Y han solicitado que nos integremos con ellos. Recientemente he estado leyendo y jugando con OpenAM. Después de unos 3 días de esto, tengo una...
Cerrado . Esta pregunta debe estar más enfocada . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un solo problema editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta...
Sé que asegurar la API REST es un tema muy comentado, pero no puedo crear un pequeño prototipo que cumpla con mis criterios (y necesito confirmar que estos criterios son realistas). Hay tantas opciones sobre cómo asegurar los recursos y cómo trabajar con Spring Security, necesito aclarar si mis...