IT-Swarm.Net

security

Spring-Sicherheit mit Oauth2- oder HTTP-Basic-Authentifizierung für dieselbe Ressource

Der Versuch der transparenten Sicherheitsmethode X, auf die sicherheitskritische Methode Y zuzugreifen, ist fehlgeschlagen

Spring MVC - Prüfen, ob der Benutzer bereits über Spring Security angemeldet ist?

Die auf dem Host konfigurierten Authentifizierungsschemata ('Anonymous') lassen keine auf der Bindung 'BasicHttpBinding' ('Negotiate') konfigurierten Authentifizierungsschemas zu.

Verwenden von Bereichen als Rollen in Spring Security OAuth2 (Anbieter)

Ein einfaches Beispiel für Spring Security mit Thymeleaf

mehrere Authentifizierungsmechanismen in einer einzigen App mit Java-Konfiguration

Spring Security OAuth2 check_token-Endpunkt

Echtzeit-Beispiele für Oauth2-Grant-Typen und gutes Dokument, Beispiel für Oauth2 mit Spring MVC

kann ich Benutzerinformationen bei der Ausgabe eines Zugriffstokens angeben?

Wie teste ich die Spring-Security-oauth2-Ressourcensicherheit?

Spring Security, Method Security Annotation (@Secured) funktioniert nicht (Java-Konfiguration)

Spring OAuth2 - Es gibt keine Clientauthentifizierung. Fügen Sie einen geeigneten Authentifizierungsfilter hinzu

Federsicherheit - Ermöglicht anonymen Zugriff

spring boot oauth2 mit jdbc token store gibt an, dass keine oauth_access_token-Beziehung besteht

Schützen REST API mit OAuth2: Fehler beim Erstellen einer Bean mit dem Namen 'scopedTarget.oauth2ClientContext': Bereich 'Sitzung' ist nicht aktiv

Das Deaktivieren von Spring Security-Headern funktioniert nicht

Wie kann ein Federsicherheitsfilter nur an gesicherten Endpunkten angewendet werden?

Spring Security - Whitelist IP-Bereich

Nicht unterstützter Medientyp in Postman

Ablauf des JSON-Web Token

Die Schnittstelle org.springframework.context.ApplicationListener kann nach dem Hinzufügen von spring-security-oauth2 nicht instanziiert werden

Spring Boot 2.0 deaktivieren Sie die Standardsicherheit

Wie kann ich den oauth2 client im Frühling abmelden?

Was ist der Unterschied zwischen Integrated Security = True und Integrated Security = SSPI?

Wie funktioniert die Inhaltssicherheitsrichtlinie?

Spring Security 5: Es ist kein PasswordEncoder für die ID "null" zugeordnet

Was ist der beste Weg, um die Stärke eines Passworts zu überprüfen?

Was ist die beste Methode, um Benutzereingaben mit PHP zu bereinigen?

Ein Passwort in einem Python-Skript ausblenden (nur unsichere Verschleierung)

PreparedStatement IN-Klauselalternativen?

Frühlingssicherheit: "Bei erfolgreichem Anmeldeereignislistener" hinzugefügt

Die beste Art, mit Sicherheit umzugehen und XSS mit vom Benutzer eingegebenen URLs zu vermeiden

Gibt es andere HTTP/HTTPS-Überwachungstools als Fiddler, Charles, Poster und Achilles?

Speichern von Dokumenten als Blobs in einer Datenbank - Nachteile?

Die Notwendigkeit, das Salz für ein Haschisch zu verstecken

Suche nach Vorschlägen für den Bau eines sicheren REST API innerhalb von Ruby on Rails

WCF-Fehler: Der Anrufer wurde vom Dienst nicht authentifiziert

HTML auf der Clientseite sanieren/umschreiben

RESTful Authentifizierung

Office-Dokumente Aufforderung zur Anmeldung an einer anonymen SharePoint-Website

Firefox "ssl_error_no_cypher_overlap" Fehler

Angeforderter Registrierungszugriff ist nicht zulässig

Ist es jemals in Ordnung, ein Passwort im Klartext in einer PHP-Variablen oder einer PHP-Konstante zu speichern?

Wie implementiere ich ein Passwort zurücksetzen?

Möglichkeiten, Javascript in URL einzufügen?

Warum sollte das Überprüfen eines falschen Passworts länger dauern als das richtige?

Ignorieren Sie das 'Sicherheitswarnung'-Skript von der Befehlszeile aus

SQL Server 2008 - Anmeldung fehlgeschlagen. Die Anmeldung stammt von einer nicht vertrauenswürdigen Domäne und kann nicht mit der Windows-Authentifizierung verwendet werden

Wie verwende ich NSURLConnection, um sich mit SSL für ein nicht vertrauenswürdiges Zertifikat zu verbinden?

Alternativen zu JavaScript eval () zum Parsen von JSON

Herstellen einer Verbindung zu einem WS-Security-geschützten Webdienst mit PHP

X-Powered-By ausblenden (nginx)

Wie sicher ist ein HTTP-POST?

WCF - Windows-Authentifizierung - Sicherheitseinstellungen erfordern Anonym

"Auf diesem Computer merken" - wie soll es funktionieren?

Welche Zeichen müssen maskiert werden, um (My) SQL-Injections zu verhindern?

Warum meldet Chrome eine sichere/nicht sichere Warnung, wenn keine anderen Browser vorhanden sind?

In .NET/C # testen, ob der Prozess über Administratorrechte verfügt

Datei mit eigener Prüfsumme

Entfernen Sie den Server Response Header IIS7

Senden Sie E-Mails über Google Mail mit der Send-MailMessage von PowerShell V2

Wie erstelle ich eine sichere vorbereitete Anweisung für MySQL in PHP?

"Keep me eingeloggt" - der beste Ansatz

Konvertieren Sie String in SecureString

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

wie Sie jsp-Inhalt mit Spring-Sicherheit für angemeldete Benutzer bedingt anzeigen können

Wie erstelle ich eine Java-Sandbox?

Signierte ausführbare Dateien unter Linux

SSPI-Kontext kann nicht erstellt werden

PHP: So deaktivieren Sie gefährliche Funktionen

Sicheres Speichern von OpenID-Kennungen und OAuth-Token

OAuth-Geheimnisse in mobilen Apps

Ajax erkennen in PHP und sicherstellen, dass die Anfrage von meiner eigenen Website stammt

Berechtigungsproblem in SSMS: "Die SELECT-Berechtigung wurde für das Objekt 'extended_properties', Datenbank 'mssqlsystem_resource', ... Fehler 229) verweigert."

WCF-Fehler "Dies kann daran liegen, dass das Serverzertifikat im HTTP-Fall nicht ordnungsgemäß mit HTTP.SYS konfiguriert ist."

Wie kann ich Benutzeranmeldeversuche einschränken? PHP

PHP/Apache verwenden, um den Zugriff auf statische Dateien (html, css, img usw.) zu beschränken

Kann ein sha1 rückgängig gemacht werden?

Ein führendes ../ kann nicht zum Beenden über dem obersten Verzeichnis verwendet werden

Wie kann ich verhindern, dass die Frühlingssicherheit angehängt wird: jsessionid = XXX für Anmeldeumleitungen?

Wie richte ich eine nicht autorisierte Seite ein, wenn sich ein Benutzer nicht in den autorisierten Rollen befindet?

JAX-WS - Hinzufügen SOAP Kopfzeilen

Beim Anfügen einer Datenbank wird der Zugriff verweigert

Login ohne HTTPS, wie sichern?

In einem PHP / Apache/Linux Kontext, warum genau ist chmod 777 gefährlich?

Ermöglicht HTML5 die Interaktion mit lokalen Client-Dateien in einem Browser

SSL-Iframe ist in andere Websites eingebettet

Ist es möglich, binäre Bilddaten in HTML-Markup zu setzen und das Bild dann wie gewohnt in einem beliebigen Browser anzuzeigen?

md5 (uniqid) macht Sinn für zufällige eindeutige Token?

So sichern Sie phpMyAdmin

Gibt es eine Möglichkeit, andere Cacerts als die im Ordner Java_home/jre/lib/security angegebenen zu laden?

Warum nicht HTTPS für alles verwenden?

Replay-Angriffe für HTTPS-Anfragen

WCF-Clientendpunkt: SecurityNegotiationException ohne <dns>

SharePoint 2010 zwingt mich zum Speichern PDF beim Öffnen aus der Doc-Bibliothek

Wie kann ich "hasRole" im Java-Code mit Spring Security überprüfen?

Beim Überschreiben des Members - SecurityRuleSet.Level2 wurden die Sicherheitsregeln der Vererbung verletzt

Kann Spring Security @PreAuthorize für Spring-Controller-Methoden verwenden?

Ist es möglich, JSON-Antworten mit dem richtigen JavaScript-String-Escape-Verfahren durch XSS auszunutzen