security

    0

    1答えて

    サービスユーザーまたはパブリックユーザーとのセキュアなRESTエンドポイント

    REST経由でリモートJavaサービスと通信するモバイルアプリケーションを作成しています。私は自分の(SpringBoot)Webサービスをhttps保護で保護しています(データの性質上、安全である必要があります)が、私の質問はhttps呼び出しを保護するために使用するユーザー/パスワードです。 httpsヘッダーで使用するユーザー名とパスワードは、クライアント(モバイルアプリ)とJavaサービス
    java rest web-services security spring-boot 2017-12-21

    1

    1答えて

    実行時にアノテーションを定義する

    私のアプリケーションにはこのメソッドがあり、特定の組織に許可1,2を持つユーザーのみ、このメソッドを実行する権限を与えたいと思います。私はuseridとorganizationIdに基づいてチェックする方法hasPermissionをオーバーライドしました。データベースに1,2の権限がありますが、organisationIdの@PreAuthorizeアノテーションに変数を渡すことはできません。
    java spring security spring-security 2017-12-21

    0

    1答えて

    WSO2 Identity ServerとSCIMを比較してください

    WSO2 Identity ServerまたはSCIMのいずれのセキュリティ機能が優れているかを知りたいと思います。私はドキュメントとRFC(SCIM用)の両方を読んだことがありますが、巨大なユーザ負荷を処理するウェブサイトにセキュリティを提供するためにどちらを使うのが良いか分かりません。お知らせ下さい。
    security authentication wso2 wso2is scim 2017-12-22

    0

    1答えて

    DOMベースのVSとStAXベースのWSセキュリティ

    のWSセキュリティーとその動作を理解しようとしています。別の用語を使用します。STS & WS-Trust WS-SecurityのDOMベース(インメモリ)とStAXのベース(ストリーミング)アプローチの違いは何ですか?
    java security cxf ws-security 2017-12-22

    -1

    1答えて

    SAML応答の問題notBeforeDate

    SAMLExceptionの取得認証中に「現在の日付はnotBeforeDateの前です」。現在の日付と「notBeforeDate」は90%のログイン試行で同じで、エラーになります。このエラーの原因は何でしょうか?
    java security saml 2017-12-22

    1

    1答えて

    innerHTMLを使用していますが、セキュリティ上の懸念事項は何ですか?

    JSコードでinnerHTMLを使用するのは危険だと言われました。 と私は理由を理解しましたが、誰かがそれを使用するこれらの2つの方法の間に違いがあるかどうか教えてくれますか? FIRST: const onePersonArticle = create('article'); onePersonArticle.className = 'one-person'; const content =
    javascript html security xss innerhtml 2017-12-22

    0

    1答えて

    特定のURLにアクセスするIPアドレスをファイルに保存する方法

    私はコーダーがなく、問題が発生しています。私がしたいのは、特定のURLにアクセスしようとするすべてのIPをファイルに保存して、自分のサイトが特定のCMSで作成されているかどうかを確認したり、ハッキングしようとしている人のIPリストを作成できるようにすることです彼らの道を進んでいく。 私はサーバーのログファイルでこのようなデータにアクセスできますが、タスクを自動化すると長期的には多くの時間を節約でき
    php wordpress security joomla ddos 2017-12-22

    0

    1答えて

    Java Shipping JARとSecurityManagerポリシーファイル

    いくつかのRMI呼び出しを実行するJavaアプリケーションを出荷しようとしています。 私はこれをJARファイルとして出荷する必要があります(要件であり、まわりにはありません)。 ここで、ソケットとRMI接続のようなものを許可するためには、SecurityManagerとPolicyファイルが必要です。 このポリシーファイルをjarファイルに入れて、JAR内部からポリシーパスを設定したいとします。私
    java security jar policy 2017-12-22

    0

    1答えて

    Manifest.permission.XXXXが現在見つからないAndroid lib/apiをクエリしますか?

    私はできるだけ多くのapis(インテントまたはContentproviders)を扱うために、できるだけ多くの必要なパーミッションを宣言する2つのアンドロイド開発ツールintent-intercept およびContentProviderHelper を維持しています。 私はtarget-api android-6.0(M)以上を使用したい場合、特定の api呼び出しの許可をos/userに与える
    android security android-6.0-marshmallow runtime-permissions 2017-12-23

    1

    1答えて

    与えられたトークンとハッシュ化されたソルトトークンのデータベース内での効率的な比較

    トークンを使用してアプリケーションで認証を実装しています。 トークンを生成するとき、実際のトークンはクッキーに格納するためにクライアントに送信され、ハッシュトークンはハッシュ中に使用されたsaltとともにデータベースに保存されます。 ユーザーを認証するには、指定したトークンとデータベースに保存されているトークンを比較する必要があります。これは、saltがすべてのトークンで一意であるためです。繰り返
    security authentication cookies hash access-token 2017-12-23
最新の質問