security

    0热度

    1回答

    长身份验证会话和安全

    我注意到,在我在许多网站进行身份验证后,例如在Facebook或Twitter上,我登录了很长时间,超过2-3个月,也许是一年。 所以,我的问题是,这是安全的吗?或者也许他们以某种方式改变会话ID与时间?
    security authentication 2017-10-13

    0热度

    1回答

    春季启动微其余服务API安全

    是新手到春季启动微服务。我有3个微服务,它们是 1. Login authentication 2. User service 3. Account service. 4. UI Service UI服务包含UI部分,此微服务将调用其他API。前3个服务应该验证每个其他API调用。我需要实现安全的需要是全球性的,并在所有的微服务共享的REST API调用。没有使用oauth,最好的方法是
    rest security spring-boot oauth microservices 2017-10-13

    -1热度

    1回答

    春季安全spnego ldap jwt

    我有一个复杂的情况,我需要在tomcat 8上实现web应用程序的安全性,它既提供静态html也提供其他服务。应用程序是一种Spring MVC应用(无弹簧引导) 的authntication(SSO)过程中会去如下: 如果用户JWT没有在HTTP头中存在,那么与LDAP authonticate,从数据库获取用户权限和创建jwt回到用户。 如果jwt存在于标题中,则跳过ldap筛选,从标记中提取
    spring security ldap jwt spnego 2017-10-13

    10热度

    3回答

    在Python PyQt桌面应用程序中安全地认证和授权用户

    我开发的应用程序规定软件应防止未经授权的访问。为了实现这一点,我使用了基于用户和密码的身份验证,并提供两种可用的角色 - 标准用户和管理员。 这是完全用Python实现的,通过使用SQLAlchemy与数据库PyQt进行用户界面交互。 使用brcypt对输入的密码进行散列,然后将其与相应用户名(Web服务中使用的标准认证技术)的数据库中存在的散列进行比较。 成功验证后,名为self.authent
    python security authentication sqlalchemy desktop-application 2017-10-13

    0热度

    1回答

    RTMP实时流媒体服务有多安全?

    Twitch或Youtube等流媒体服务允许您使用RTMP协议使用网址和“流键/名称”来流式传输视频。 通常,流URL形式如下: rtmp://rtmp.example.com/live 而流密钥 123456789abcdefghij 但最终,通过流媒体软件使用的网址居然是: rtmp://rtmp.example.com/live/123456789abcdefghij 虽然只是默
    security youtube rtmp live-streaming twitch 2017-10-13

    0热度

    1回答

    如何在无身份的asp.net MVC中实现自定义身份验证/授权?

    我正在开发一个asp.net MVC 5解决方案,我现在需要实现身份验证和授权。该解决方案有一个管理“繁重工作”的外部服务,该服务将在每个请求中使用用户名和密码,并且在成功验证时发回具有应与控制器中的属性匹配的用户权限(角色)的令牌。 对我的解决方案的每个请求都应该对外部服务发出请求。我如何在我的ex.NET asp.net MVC 5解决方案中以简单的方式实现它?我曾看过身份证和欧文,但他们对我
    c# asp.net asp.net-mvc security asp.net-mvc-5 2017-10-13

    -1热度

    2回答

    网络/网络/渗透测试开源工具

    我目前使用ZAP进行web应用程序安全扫描。 另外,使用Scout2和Prowler进行基础架构安全性的云审计。 我正在检查Telnet的开放端口,nmap,wireshark的网络安全。 请分享您认为对您的体验有用的其他开源工具。 它将帮助我识别和尝试使用已由您使用的工具 在此先感谢!
    security cloud-security 2017-10-13

    0热度

    1回答

    tomcat基本身份验证

    我想用以下方式确保personel tomcat的安全。 基本上每个人(每个ip)都应该能够访问这个tomcat的webapps。 但是,一些IP应该能够在没有认证的情况下访问tomcat(大多数)以及一些(例如10.0.0。*)应该只能通过认证来访问这个tomcat。 我读过很多关于如何解决这个问题。 Tomcat远程访问过滤器和远程主机名不适用于我的情况,因为我不想拒绝/允许某些IP地址的We
    java apache security tomcat 2017-10-13

    2热度

    1回答

    通过JMSI18nRoutingBundle在URL中的Symfony区域设置

    我将Symfony 3.3与JMSI18nRoutingBundle一起使用。 该包将用户区域设置放在路由前面。这工作正常,直到我必须登录或注销,这些不起作用。 我总是得到以下错误: Unable to find the controller for path "/en/admin/logout". The route is wrongly configured. 这是覆盖登录/注销我的sec
    php symfony security internationalization 2017-10-13

    0热度

    1回答

    SecIdentity +强制角色冲突:强制蒙上应该避免。 (force_cast)

    请不要重复标记问题。 大家好, 我做NSURLAuthenticationMethodClientCertificate在我使用下面的代码。如果我不使用swiftlint,哪些代码很好。但是当我使用swiftlint时,我得到这个错误,无法解决这个问题。试了很多,请帮助我。发布下面的代码。 var items: CFArray? //let PKCS12Data = DataSource
    swift security 2017-10-13
最新问题