Java-IT技术博客
我的位置:首页 > Java

【Java】 10.12 会话管理

与HTTP会话相关的功能由SessionManagementFilter和SessionAuthenticationStrategy接口的组合处理,过滤器委托该接口。 典型的用法包括防止会话固定保护攻击,


2020-05-25 10:04:40 3


【Java】 10.11身份验证管理器和命名空间

在Spring Security中提供身份验证服务的主要接口是AuthenticationManager。 这通常是Spring Security的ProviderManager类的实例,如果您以前使用过该框架,则可能已经熟悉。 如果没有,它将在稍后的“技术概述”一


2020-01-01 22:01:51 10


【Java】 10.10.8密码编码器XML配置

密码应始终使用为此目的而设计的安全哈希算法(而不是诸如SHA或MD5的标准算法)进行编码。 元素支持此功能。 使用bcrypt编码的密码,原始身份验证提供程序配置将如下所示:


2020-01-01 22:00:08 6


【Java】 10.10.7其他密码编码器

还有许多其他的PasswordEncoder实现完全是为了向后兼容而存在的。 它们均已弃用,以表明它们不再被视为安全。 但是,由于很难迁移现有的旧系统,因此没有删除它们的计划。


2020-01-01 21:28:59 2


【Java】 10.10.6 SCryptPasswordEncoder

SCryptPasswordEncoder实现使用scrypt算法对密码进行哈希处理。 为了克服自定义硬件scrypt上的密码破解问题,它是一种故意缓慢的算法,需要大量内存。


2020-01-01 21:28:28 9


【Java】 10.10.5 Pbkdf2PasswordEncoder

Pbkdf2PasswordEncoder实现使用PBKDF2算法对密码进行哈希处理。 为了消除密码破解,PBKDF2是一种故意缓慢的算法。 与其他自适应单向功能一样,应将其调整为大约1秒钟


2020-01-01 21:27:39 4


【Java】 10.10.4 Argon2PasswordEncoder

Argon2PasswordEncoder实现使用Argon2算法对密码进行哈希处理。 Argon2是“密码哈希竞赛”的获胜者。 为了克服自定义硬件上的密码破解问题,Argon2是一种故意慢速的算法,需要大量内存。


2020-01-01 21:26:28 8


【Java】 10.10.3 BCryptPasswordEncoder

BCryptPasswordEncoder实现使用广泛支持的bcrypt算法对密码进行哈希处理。 为了使其更能抵抗密码破解,bcrypt故意降低了速度。 与其他自适应单向功能一样,应将其调整为大约1秒钟


2020-01-01 21:24:59 3


【Java】 10.10.2 DelegatingPasswordEncoder

在Spring Security 5.0之前,默认的PasswordEncoder是NoOpPasswordEncoder,它需要纯文本密码。 根据“密码历史记录”部分,您可能希望默认的PasswordEncoder现在类似于BCryptPasswordEncoder。 但是,这忽略了三个现实问题


2020-01-01 21:23:37 3


【Java】 10.10.1密码历史记录

多年来,用于存储密码的标准机制已经发展。最初,密码以纯文本格式存储。假定密码是安全的,因为数据存储密码已保存在访问它所需的凭据中。


2020-01-01 20:06:45 4


【Java】 10.10密码编码

Spring Security的PasswordEncoder接口用于对密码进行单向转换,以确保密码可以安全地存储。 鉴于PasswordEncoder是一种单向转换,因此当密码转换需要采用两种方式(即存储用于向数据库进行身份验证的凭据


2020-01-01 20:06:09 3


【Java】 10.9 UserDetailsService

您可以通过将自定义UserDetailsService公开为bean来定义自定义身份验证。 例如,以下内容将假设SpringDataUserDetailsService实现UserDetailsService来自定义身份验证:


2020-01-01 19:58:16 6


【Java】 10.8. AuthenticationProvider

您可以通过将自定义AuthenticationProvider公开为bean来定义自定义身份验证。 例如,以下内容将假设SpringAuthenticationProvider实现AuthenticationProvider来自定义身份验证:


2020-01-01 19:50:22 4


【Java】 10.7 LDAP Java配置

您可以找到更新以支持基于LDAP的身份验证。 ldap-javaconfig示例提供了使用基于LDAP的身份验证的完整示例。


2020-01-01 19:49:20 1


【Java】 10.6.1 ActiveDirectoryLdapAuthenticationProvider

配置ActiveDirectoryLdapAuthenticationProvider非常简单。 您只需要提供域名和提供服务器地址的LDAP URL [3]。 配置示例如下所示:


2020-01-01 19:47:25 3


【Java】 10.6 Active Directory身份验证

Active Directory支持其自己的非标准身份验证选项,并且正常使用模式与标准LdapAuthenticationProvider不太吻合。 通常,身份验证是使用域用户名(格式为user @ domain)而不是使用LDAP可分辨名称来执行的。


2020-01-01 19:46:07 1


【Java】 10.5.6 LDAP属性和自定义的用户详细信息

使用LdapAuthenticationProvider进行身份验证的最终结果与使用标准UserDetailsService接口的常规Spring Security身份验证相同。 创建一个UserDetails对象,并将其存储在返回的Authentication对象中。 与使用UserDetailsService


2020-01-01 19:11:51 4


【Java】 10.5.5 Spring Bean配置

使用我们在这里讨论过的一些bean的典型配置可能如下所示:


2020-01-01 19:10:22 3


【Java】 10.5.4 LdapAuthoritiesPopulator

成功验证用户身份后,LdapAuthenticationProvider将尝试通过调用配置的LdapAuthoritiesPopulator bean来为用户加载一组权限。 DefaultLdapAuthoritiesPopulator是一种实现,它将通过在目录中搜索用户所属的组(通常是目录


2020-01-01 19:07:06 3


【Java】 10.5.3 LDAP搜索对象

在目录中定位用户条目时,通常需要比简单的DN匹配更复杂的策略。 可以将其封装在LdapUserSearch实例中,该实例可以提供给身份验证器实现,例如,以允许他们找到用户。


2020-01-01 19:06:16 3


【Java】 10.5.2连接到LDAP服务器

上面讨论的Bean必须能够连接到服务器。 它们都必须提供SpringSecurityContextSource,它是Spring LDAP的ContextSource的扩展。 除非有特殊要求,否则通常将配置一个LDAP的ContextSource的扩展


2020-01-01 19:05:21 1


【Java】 10.5.1 LdapAuthenticator实现

验证者还负责检索任何必需的用户属性。 这是因为对属性的权限可能取决于所使用的身份验证类型。 例如,如果以用户身份进行绑定,则可能有必要在用户自己的权限下阅读它们。


2020-01-01 19:05:12 15


【Java】 10.5实现类

我们上面使用的名称空间配置选项比明确使用Spring Bean易于使用,并且简洁得多。 在某些情况下,您可能需要了解如何在应用程序上下文中直接配置Spring Security LDAP。 例如,您可能希望自定义某些类


2020-01-01 18:55:24 4


【Java】 10.4.3加载权限

通过以下属性控制如何从LDAP目录中的组加载权限。分组搜索库。定义目录树的一部分,应在该部分下执行组搜索。组角色属性。该属性包含组条目定义的权限名称。默认为cn


2020-01-01 18:54:32 9


【Java】 10.4.2使用绑定身份验证

这个简单的示例将通过用提供的模式替换用户登录名并尝试使用登录密码将该用户绑定来获取该用户的DN。如果所有用户都存储在目录中的单个节点下,则可以。相反,如果您希望配置LDAP


2020-01-01 18:51:53 2


首页   下一页   上一页   尾页   共1/3页 70条记录