腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
JSESSIONID
安全标志
-
Spring
启动
和
Spring
安全
(
SAML
)
spring-boot
、
spring-security
、
single-sign-on
、
jsessionid
、
aws-alb
JSESSIONID
在
spring
boot应用程序中没有设置'Secure‘标志。这个应用程序支持SSO,使用OKTA作为我们的IDP,我们使用
Spring
Security-
SAML
下面是应用程序的简单流程。这里的SSL终止发生在ALB上,从
Spring
boot应用程序的角度来看,应用程序是在HTTP上。 问题是我们的
安全
工具分析报告抱怨
JSESSIONID
没有启用'secure‘标志。当我尝试启用
安全
cookie时,如下所
浏览 29
提问于2019-02-01
得票数 0
1
回答
JSESSIONID
cookie未显示
安全标志
amazon-web-services
、
spring-security
Spring
安全
用于创建设置了
安全标志
的cookie的会话。当我点击应用程序主机名时,我可以看到设置了
安全标志
,如下所示。curl -I target_hostname但是当我直接点击EC2 IP (使用curl)时,我可以看到
安全标志
没有设置。curl -I target_ec2_ip 设置Cookie:
JSESSIONID
=XXXXXXXX;P
浏览 107
提问于2019-03-15
得票数 0
7
回答
在
spring
中自动向
JSESSIONID
cookie添加
安全标志
java
、
spring
、
spring-mvc
、
cookies
、
nginx
部署在tomcat上的
Spring
应用程序应该在
JSESSIONID
上设置
安全标志
。如果
spring
对此有一些自动检测,那么我就不会在开发过程中受到干扰,因为我那里没有SSL。有办法让
spring
自动设置标志吗?我已经检查过了,但是这看起来有些丑陋和静态:
浏览 4
提问于2016-08-31
得票数 16
回答已采纳
2
回答
如何在
spring
boot中将cookies设置为
安全标志
java
、
spring-boot
我正在做
spring
boot,完全不知道它是如何工作的。在验证登录时,
JSESSIONID
被创建为cookie。csrfTokenRepository()).and()} 如何使cookie具有
安全标志
浏览 1
提问于2017-12-27
得票数 4
回答已采纳
1
回答
Spring
与WSO2标识服务器的集成,
SAML
消息ID未重新定义
spring-security
、
wso2
、
spring-saml
、
wso2-identity-server
我以
Spring
为例(参见第4.2节),它与开源登录页面SSO一起工作,并尝试添加对使用WSO2身份服务器作为附加IDP服务的支持。为此,我更改了
spring
示例项目,为IS添加了一个元数据xml文件,并向securityContext.xml中添加了IS元数据的条目。在运行
spring
应用程序时,我现在得到了一个使用IS登录的选项,当我被重定向到它时,我可以成功地登录WSO2。但是,
spring
应用程序在IS响应上抛出一个异常,说明它与InResponseToField不匹配。:Audience>com:vdeno
浏览 2
提问于2015-01-05
得票数 6
回答已采纳
1
回答
弹簧2.5.6的
Saml
java
、
spring
、
saml
我是SAMLv2的纽比,我需要在我的webapp上集成它(就像SP一样),运行在
Spring
2.5.6下。我所能看到的所有样本都是最少使用
spring
3的,你有弹簧2.5.6下的例子吗?
浏览 2
提问于2017-04-21
得票数 2
回答已采纳
1
回答
Spring
Security
SAML
with
Spring
session
spring-security
、
saml
、
saml-2.0
、
spring-saml
、
spring-session
我使用OpenAM作为我的IDP,我的SP ( angular2 SPA)基于在上分享的示例 认证之后,我的webapp应该调用一些通过http-basic认证(使用
spring
安全
)保护的REST服务我正在尝试在用户通过OpenAM身份验证后创建基于
spring
会话的会话。我的目的是使用这些会话与我的http-basic
安全
的REST服务对话。下面是在我尝试集成
spring
-session
和
spring
-
saml
之前,我的webapp的WebSecu
浏览 14
提问于2016-07-31
得票数 6
2
回答
安装
SAML
2.x
grails
、
spring-security
、
saml-2.0
、
spring-saml
我正在尝试安装
SAML
,如下所示:,但我在
spring
安全
核心依赖项中遇到错误: plugins\
spring
-security-core-2.0.0\src\java\grails\plugin\springsecurity我想说我的应用程序的
spring
安全
核心依赖
和
SAML
的
spring
安全
核心依赖之间有一种冲突,我的BuildConfig可能会在下面找到(当然还有更多的依赖
和
插件,我只是添加
浏览 2
提问于2016-04-21
得票数 1
1
回答
Spring
/
SAML
配置-创建Bean时出错
java
、
spring
、
maven
、
single-sign-on
我有一个GWT/
Spring
应用程序,我们希望与单点登录IDP一起使用。该应用程序构建良好,但在尝试配置
Spring
Security
和
SAML
时
启动
失败。 <groupId>org.springframework.security.extensions</groupId> <artifactId>
spring</e
浏览 0
提问于2016-05-04
得票数 0
1
回答
Spring
Security
SAML
实现
java
、
spring-mvc
、
saml
、
spring-saml
我从一个新的
Spring
项目开始,在这个项目中我计划使用SSO。我看了很多博客,知道
spring
security
SAML
将是SP最好的解决方案。因此,我实现了
Spring
site 提供的
spring
Security
SAML
示例应用程序作为SP,以及Shibboleth IDP。我很困惑如何将这个
Spring
安全
SAML
浏览 11
提问于2014-08-27
得票数 5
回答已采纳
3
回答
H2数据库控制台春季
启动
负载被X帧选项拒绝
h2
、
spring-boot
、
spring-4
我正在为dev构建一个具有
Spring
4引导
安全
性
和
其他功能的框架项目。在尝试登录到db控制台并管理我的db时,使用H2,我得到以下错误。
jsessionid
=f71207a702c9177e57208414721bbe93 does not permit framing./help.jsp?DB工作得很好,import.sq
浏览 2
提问于2014-10-06
得票数 32
回答已采纳
3
回答
会话cookie Websphere 7的
安全
和
HttpOnly标志
servlets
、
cookies
、
websphere-7
、
httponly
在Servlet3.0兼容的应用服务器中,我可以通过将以下内容添加到web.xml来设置会话cookie (
JSESSIONID
)的HttpOnly
和
安全标志
: <cookie-config>但是,我正在处理的应用程序将部署在Websphere 7中,这是Servlet2.5的问题,如果我将上面的内容添加到web.xml中,它将无法
启动
Websphere 7配置中是否有其他声明性方式或设置来打开会话co
浏览 1
提问于2012-02-08
得票数 10
回答已采纳
1
回答
Spring
SAML
从ID提供程序返回时在服务提供程序上创建新会话
spring
、
saml
我遇到了一个问题,当
Spring
boot应用程序升级到
Spring
boot2时,在Linux VM上运行时无法使用
SAML
进行身份验证。同样的war文件可以在本地主机上运行。当我打开调试时,可以看到设置了一个
JSESSIONID
cookie,并向
SAML
提供程序发送了一条消息。
SAML
提供程序发回一个成功的身份验证,但是
Spring
正在没有它的新
JSESSIONID
中寻找它。
浏览 6
提问于2019-11-14
得票数 0
2
回答
有没有可能在没有
spring
安全
性的情况下将security
SAML
-扩展集成到Wicket1.5应用程序?
spring
、
wicket
、
saml-2.0
、
spring-saml
我希望将这两个应用程序集成到基于
SAML
的身份验证中。 有没有可能在没有
Spring
安全
性的情况下将
spring
扩展集成到Wicket1.5应用程序?
浏览 2
提问于2015-10-16
得票数 1
回答已采纳
1
回答
基于
Spring
4的
SAML
2.0应用程序
spring
、
spring-security
、
saml-2.0
、
shiro
、
picketlink
我是
SAML
的新蜜蜂。我只想知道在下面的框架和服务器集合中,哪些
安全
集成框架会更好。春季4 只有内部用户具有适当的Auth功能和数据元素。我见过
Spring
,Picketlink,Apache,Keycloak,Shibboleth。在这五个框架中,这将有利于我的上述框架、服务器
和
需求。
浏览 1
提问于2016-06-27
得票数 0
1
回答
Spring
安全
性,
JSESSIONID
复制问题
spring
、
security
、
jsessionid
我使用
spring
安全
性(Forms身份验证)对传入用户进行身份验证。我们使用真正的用户in
和
密码登录。现在,我只是从浏览器中复制
JSESSIONID
,并从android创建了新的Http请求,并将相同的
JSESSIONID
传递给
spring
服务。请求也得到了android的授权。这意味着任何人一旦得到适当的
JSESSIONID
就可以破坏
安全
。 我们如何在春季
安全
中避免这种情况?
浏览 1
提问于2016-05-16
得票数 3
回答已采纳
2
回答
Java
和
SAML
-从哪里开始?
java
、
spring
、
single-sign-on
、
saml
Admin的用户还使用几个基于云的商业应用程序,称为App1
和
App2。我被要求做的是调查如何在管理员、App1
和
App2之间使用单点登录。可以将App1
和
App2配置为使用
SAML
,并且我可以完全访问管理应用程序的代码。我已经做了一些初步的阅读,理解了其中涉及的原则。非常感谢我
浏览 4
提问于2016-11-08
得票数 0
1
回答
在生成SP元数据时意外的堆栈跟踪表单
Spring
-Security-
SAML
?
spring
、
shibboleth
、
spring-saml
webapp不费吹灰之力就
启动
了,但是当我点击$contextPath/
saml
/元数据时,我会在日志中收到下面的堆栈跟踪。(SAMLContextProviderImpl.java:311) ~[
spring
-security-
saml
2-core a
浏览 1
提问于2014-10-24
得票数 5
回答已采纳
2
回答
Spring
Security with OpenAM
spring-security
、
saml-2.0
、
openam
目前我们有web应用程序,它使用
spring
Security进行基于角色的身份验证
和
授权。因为我们想使用单点登录,所以我看了这个示例来集成
Spring
和
Openam ,所以它类似于但是当我使用
SAML
tracer ( Firefox的插件来跟踪
SAML
请求/响应)时,我在我的web应用程序
和
IDP代理之间看不到任何
SA
浏览 6
提问于2013-01-25
得票数 0
回答已采纳
0
回答
在标志上测试cookie
javascript
、
cookies
、
postman
我有一个简单的HTTP请求:Host: www.mojebanka.cztests ["cookie1 HTTP"] = postman.getResponseCookie("
JSESSIONID
").http = true; tests["cookie1 secure"] = postm
浏览 0
提问于2017-12-11
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Java近期新闻:JDK 19-RC1、Spring更新、Micronaut、Helidon、Payara等
基于 Spring Cloud 完整的微服务架构实战
Spring Cloud 完整的微服务架构实战
Java程序员不能错过的7个基本框架
Spring Boot 2.0.0 终于正式发布,重大修订版本
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券