Spring安全问题-在subjectDN中未找到匹配的模式
这个问题通常出现在使用Spring Security进行身份验证和授权时。当使用X.509证书进行身份验证时,Spring Security会检查证书的subjectDN字段,以确定用户的身份。如果在subjectDN中未找到匹配的模式,就会出现这个问题。
解决这个问题的方法是配置正确的subjectDN模式。可以使用Ant风格的通配符来匹配subjectDN字段中的值。以下是一些常见的subjectDN模式示例:
- CN匹配:使用"CN={commonName}"来匹配commonName字段。
- OU匹配:使用"OU={organizationalUnit}"来匹配organizationalUnit字段。
- O匹配:使用"O={organization}"来匹配organization字段。
- L匹配:使用"L={locality}"来匹配locality字段。
- ST匹配:使用"ST={state}"来匹配state字段。
- C匹配:使用"C={country}"来匹配country字段。
在Spring Security的配置文件中,可以使用如下方式配置subjectDN模式:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.x509()
.subjectPrincipalRegex("CN=(.*?)(?:,|$)")
.and()
.authorizeRequests()
.anyRequest().authenticated();
}
}在上述配置中,使用了正则表达式"CN=(.*?)(?:,|$)"来匹配subjectDN中的commonName字段。
推荐的腾讯云相关产品:腾讯云SSL证书服务(https://cloud.tencent.com/product/ssl)
腾讯云SSL证书服务提供了全球领先的数字证书解决方案,可以帮助用户保护网站和应用程序的安全性。通过使用腾讯云SSL证书服务,可以轻松地为网站和应用程序添加SSL/TLS加密,提供安全的数据传输和身份验证。
相关·内容
1回答
Spring安全问题-在subjectDN中未找到匹配的模式
spring、ssl、spring-security、openssl、tls1.2
我有一个Spring应用程序,我正在尝试配置。我曾经面对过SSL相关的握手问题……我想我已经解决了那些..现在,看起来SSL握手进行得很顺利。然而,我得到了下面的spring安全框架错误。org.springframework.security.authentication.BadCredentialsException","message":"No matching pattern was found in subjectDN
浏览 21提问于2018-09-08得票数 0
3回答
Spring可空注释生成未知的枚举常量警告。
spring、spring-boot
在我的应用程序中,每当我将@Nullable (从org.springframework.lang.Nullable导入)添加到任何字段时,我都会收到构建警告:
@NonNull和其他从spring编译而来的空安全问题没有任何警告,因为它的实现不导入import
浏览 10提问于2018-11-15得票数 42
3回答
如何禁用graphql spring-启动程序中的架构内省
spring-boot、graphql-java、graphql-spqr、graphql-spqr-spring-boot-starter
我已经将我的spring引导应用程序集成到graphql spring启动器中,我需要找到一种方法来禁用graphql模式内省,因为它是生产中的一个安全问题。
浏览 8提问于2020-10-25得票数 1
1回答
当单个控制器收到多个请求时,Spring如何处理线程安全?
spring、multithreading、spring-boot、spring-mvc、thread-safety
Spring中的单个控制器通常有多个请求映射。多个请求可能会同时命中属于一个控制器(即一个类)的API。它不会导致线程安全问题吗?Q1)本身就是线程安全的吗?我的回答是:默认情况下,Spring控制器是一个单例bean。它是否本质上是线程安全的取决于Spring是如何实现单例模式的。它可以是线程安全的,也可以是非线程安全的。对,是这样?Q2) <
浏览 17提问于2019-06-01得票数 1
1回答
Struts 2 Tiles Security 3无法加载css、图像、脚本
java、struts2、spring-security、spring-3、tiles2
它们的资源都被划分为“发布”文件夹。应用程序工作正常,但不加载其中任何一个。没
浏览 2提问于2012-09-11得票数 1
回答已采纳
1回答
Spring安全过滤链中的混淆
java、spring、spring-security
我刚刚开始调查Spring的安全问题。我正在阅读Spring安全参考指南。在这里它被写成
使用filters="none“操作的方法是在Security的FilterChainProxy中创建一个空的过滤器链,而访问属性则用于在由名称空间配置创建的单个过滤器链中配置FilterSecurityInterceptor这两者是独立应用的,因此,如果您对具有
浏览 3提问于2013-09-25得票数 0
回答已采纳
3回答
gvim搜索使用正则表达式匹配多个字符
regex、search、vim
我尝试在gvim中搜索以下模式:希望它能匹配以下内容:arrayA[i].entryx仅匹配arrayAi.entryx,即在[]大括号之间只有一个字符。
如何匹配[]括号中的
浏览 0提问于2012-05-22得票数 2
回答已采纳
1回答
在grails 3.3.8中禁用SuffixPatternMatch
grails、url-pattern
我使用的是grails 3.3.8,默认情况下后缀模式匹配是启用的。这意味着带有/xyz的处理程序也将映射到/xyz.abc或/xyz.abc.test等。我们可以在spring中禁用后缀模式匹配,如https://docs.spring.io/spring/docs/current/
浏览 4提问于2019-10-16得票数 0
1回答
busybox vi搜索模式转义正斜杠
vi、busybox
但是如何在模式中搜索正斜杠呢?/Jul\/22\/2022
它在行上与Jul/22/2022匹配。在busybox vi中,我得到了具有相同模式的“模式未找到”消息。
浏览 11提问于2022-07-25得票数 0
1回答
使用sed与regex匹配可变行
linux、sed、command
我有一些问题被用来匹配regex模式。以下几行就是一个例子:spring-web-4.0.0应该是spring-web-4.1.0
我希望正则表达式在spring和版本号之间匹配任何字符我不确定是否需要为sed做一些其他的事情来记住每行中的字符。sed -E 's/spring-([a-z]+)-4.0.0/
浏览 0提问于2018-10-04得票数 1
回答已采纳
2回答
弹簧依赖注入安全性
spring
我只是想知道在应用程序中使用spring依赖注入是否会在任何时候引起任何安全问题。框架安全吗?还是有什么不一致?
浏览 2提问于2013-08-12得票数 0
回答已采纳
1回答
我有一个spring boot应用程序,具有以下用户实体类: @Entitypublic class User {@Table(name="user", schema="
浏览 37提问于2019-06-13得票数 0
回答已采纳
1回答
Spring/Hibernate/JPA中的HSQL DB -无法更改模式
java、spring、hibernate、jpa、hsqldb
默认情况下,它使用Hibernate/JPA/Spring进行配置和启动,其模式是公共的。但是,我正在测试的代码具有硬编码模式。因此,我需要将模式从PUBLIC更改为ABC。我尝试了下面的方法ALTER目录将PUBLIC重命名为ABC这使我得出结论,一旦设置并启动,我们就不能更改架构。因此,我尝试在env安装时将模式</em
浏览 6提问于2022-09-22得票数 0
回答已采纳
2回答
Spring @RequestMapping,除了/api/或/rest/ (在regex中否定特定单词)
regex、spring、spring-mvc、regex-negation、request-mapping
我需要一个Spring@RequestMapping,它将用于匹配所有非/api/...路径(如/products ),将它们转发到我的/ (by return "forward:/";)视图控制器,该视图控制器实际上为重要注意事项:我在Stackoverflow上看到了一些情况,在这种情况下,问题只应该得到解决,这仅仅是因为它最初看起来像是工作的(/products/转发和/api/produc
浏览 3提问于2020-05-25得票数 3
回答已采纳
1回答
如果没有匹配的spring安全<intercept-url>该如何处理请求?
spring、spring-security
我使用的是spring 3.1.1和spring security 3.1.0。我想强制执行一项策略,即所有未显式配置<intercept-url pattern="..." access="..."对于与配置的<intercept-url/>匹配的请求,我希望使用典型的基于角色的访问决策。但是,对于不匹配的请求,我希望返回一个404 (未找
浏览 1提问于2013-09-11得票数 0
1回答
我可以使用Spring DispatcherServlet捕获所有不匹配的请求吗
java、spring、spring-mvc
我正在为一个项目使用Spring MVC,并且我正在使用Spring DispatcherServlet将进入应用程序的请求映射到其他地方编写的控制器。如果请求没有映射到任何现有的控制器-视图映射,我正在寻找一种方法来拥有一个默认的处理程序(一个catch all处理程序)。这当前显示了一个资源未找到异常,但是我想知道在Spring中是否有一个捕获所有不匹配请求的功能。
浏览 3提问于2010-03-30得票数 2
回答已采纳
2回答
编译Spring的MVC url模式正则表达式
java、regex、spring、spring-mvc
我需要能够将Spring MVC URL模式匹配表达式的列表转换为实际的Regex模式,以便能够根据它们匹配字符串。Spring模式示例:目前,如果我编译上面的字符串,由于{字符的非法重复,我会得到一个PatternSyntaxExceptionSpring是否公开了用于将这些字符串编译/
浏览 5提问于2015-09-28得票数 0
1回答
为什么我的非贪婪匹配在vim中不起作用?
regex、vim
我想从开始到第一个选项卡键,即"This ",去掉这个部分,我使用了以下模式:上面说它找不到模式。如果我使用下面的选项卡,两个选项卡都会被替换,这不是我想要的。为什么第一种模式行不通?
:s/.*\t//g
浏览 1提问于2018-09-06得票数 2
回答已采纳
1回答
Spring H2数据库获取org.h2.jdbc.JdbcSQLSyntaxErrorException模式"MYSCHEMA“未找到
spring-boot、hibernate、spring-data-jpa、h2、database-schema
我的Spring引导JPA实体被定义为:@Immutablespring.datasource.url=jdbc:h2:mem:MYDB&q
浏览 2提问于2021-10-12得票数 0
1回答
使用sed替换部分多边文本,并在找不到替换时返回非0代码。
linux、sed
sed -E "s@<wodle name="docker-listener">\n\s+<disabled>(no)<\/disabled>@yes@g" /etc/test.txt</wodle>
<disabled>no</disabled>
<&#
浏览 1提问于2022-08-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
