it-swarm.dev

security

Безопасность Spring с аутентификацией Oauth2 или Http-Basic для одного и того же ресурса

Шифрование / хеширование паролей в виде простого текста в базе данных

Модульное тестирование с Spring Security

Почему безопасность через неизвестность - плохая идея?

JAAS для людей

В чем разница между интегрированной безопасностью = True и интегрированной безопасностью = SSPI?

Поиск всего небезопасного контента на защищенной странице

В чем смысл и разница между субъектом, пользователем и принципалом?

Правильный способ передачи имени пользователя WSSE для веб-службы SOAP

Попытка прозрачного для безопасности метода X получить доступ к критическому методу безопасности Y не удалась

Spring MVC - Проверка, если пользователь уже вошел в систему через Spring Security?

Когда обновляются пользовательские роли и как их форсировать?

Схемы аутентификации, настроенные на хосте ("анонимный"), не допускают тех схем, которые настроены на привязке "BasicHttpBinding" ("согласование").

Использование областей в качестве ролей в Spring Security OAuth2 (поставщик)

Простой пример Spring Security с Thymeleaf

несколько механизмов аутентификации в одном приложении с использованием конфигурации Java

Как пользоваться RemoteTokenService?

Spring Security OAuth2 check_token конечная точка

Примеры реального времени для типов грантов и хорошего документа Oauth2, пример для Oauth2 с Spring MVC

можно включить информацию о пользователе при выдаче токена доступа?

Как проверить безопасность сервера ресурсов spring-security-oauth2?

Пропустить OAuth утверждение пользователя в Spring Boot OAuth2

Собственный сервер Spring OAuth2 вместе с провайдерами 3rdparty OAuth

Как работает Политика безопасности контента?

Spring Security, аннотация безопасности метода (@Secured) не работает (конфигурация Java)

Spring OAuth2 - нет аутентификации клиента. Попробуйте добавить соответствующий фильтр аутентификации

Spring security - анонимный доступ

Обработка UserRedirectRequiredException (перенаправление требуется для получения одобрения пользователей)

весенняя загрузка oauth2 с хранилищем токенов jdbc дает отношение oauth_access_token не существует

Защищающий REST API с OAuth2: ошибка создания бина с именем "scopedTarget.oauth2ClientContext": область "сеанс" не активна

Отключение заголовков Spring Security не работает

Как применять пружинный защитный фильтр только на защищенных конечных точках?

Spring Security - белый список IP-адресов

Неподдерживаемый тип медиа в почтальоне

Срок действия веб-токена JSON

Предварительный канал CORS не был успешно реализован в Spring Security

Spring Framework - Где разобрать JWT для пользовательской заявки?

Не удается создать экземпляр интерфейса org.springframework.context.ApplicationListener после добавления spring-security-oauth2

Spring Boot 2.0 отключить безопасность по умолчанию

Как выйти из клиента oauth2 в Spring?

Безопасная конечная точка Spring с только учетными данными клиента (базовая версия)

Почему Spring Security allowAll () не работает с OAuth2.0?

Почему запросы iframe не отправляют куки?

Как переопределить политику безопасности содержимого при включении скрипта в консоль JS браузера?

Spring Security 5: PasswordEncoder не сопоставлен для идентификатора "null"

Что CSP защищает нас, если позволяет unsafe-inline

Spring @EnableResourceServer vs @ EnableOAuth2Sso

Как лучше всего избегать xss-атак на сайте PHP?

Каков наилучший способ остановить людей, взламывающих таблицу рекордов на основе PHP во Flash-игре?

Как лучше проверить надежность пароля?

Как создать самозаверяющий сертификат для подписи кода в Windows?

Почему использование JavaScript-функции eval - плохая идея?

Как обезопасить пароли базы данных в PHP?

Нужно ли вводить максимальную длину для паролей?

Как вы защищаете свое программное обеспечение от нелегального распространения?

Защищают ли мой PHP код от htmlspecialchars и mysql_real_escape_string от внедрения?

Какой алгоритм я должен использовать для хеширования паролей в моей базе данных?

Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?

Достаточно ли подготовленных операторов PDO для предотвращения внедрения SQL?

Как решить медленную Java `SecureRandom`?

Можно ли защитить от SQL-инъекций, избегая одинарных кавычек и окружая пользовательский ввод одинарными кавычками?

Когда мне понадобится SecureString в .NET?

Скрытие пароля в скрипте Python (только небезопасное запутывание)

JavaScript: проверка на стороне клиента и на стороне сервера

SQL Server 2005, как изменить имя входа DBO

Будут ли веб-браузеры кэшировать контент через https

PreparedStatement В предложении альтернативы?

Spring security: добавление "При успешном прослушивании событий входа в систему"

Заголовки HTTPS зашифрованы?

Как проверяются SSL-сертификаты?

Является ли GET или POST более безопасным, чем другой?

Лучший способ обеспечить безопасность и избежать XSS с помощью введенных пользователем URL

Существуют ли какие-либо инструменты перехвата HTTP/HTTPS, кроме Fiddler, Charles, Poster и Achilles?

Хранение документов в виде блобов в базе данных - есть ли недостатки?

Необходимость сокрытия соли для хеша

Каков наилучший способ реализации «запомнить меня» для веб-сайта?

Ищите предложения по созданию защищенного REST API в Ruby на Rails

При использовании Spring Security, как правильно получить информацию о текущем имени пользователя (то есть SecurityContext) в бине?

FileNotFoundException с конструктором SPSite

Безопасно ли отправлять из формы HTTP в HTTPS?

Ошибка WCF: вызывающая сторона не была аутентифицирована службой

Обеззараживать/переписывать HTML на стороне клиента

RESTful-аутентификация

Разница между хэшированием пароля и его шифрованием

Как проверить учетные данные домена?

Как работает SQL-инъекция из комикса XKCD «Таблицы Бобби»?

Является ли «двойное хеширование» пароля менее безопасным, чем одноразовое хеширование?

Удаление запомненного списка логина и пароля в SQL Server Management Studio

Вы используете «безопасные» функции TR 24731?

Документы Office. Запрос на вход в систему на анонимном сайте SharePoint.

Рекомендации по безопасности JSON?

Разоблачение идентификаторов базы данных - угроза безопасности?

Безопасный хеш и соль для паролей PHP

Конвертировать .pfx в .cer

Какие причины НЕ использовать OpenID?

Предотвращение перебора логинов на сайтах

Как вы отслеживаете сетевой трафик на iPhone?

Как я могу защитить имя пользователя и пароль MySQL от декомпиляции?

Windows эквивалент OS X брелок?

ReCaptcha был взломан / взломан / OCR'd / победил / сломан?