Результаты поиска по запросу "security"

3 ответа

Стандартные формы аутентификации Java-сервлетов

4 ответа

Где я могу сохранить IV?

у знать, как безопасно хранитьключ шифрованияв Android? Каков наилучший сценарий для защиты шифрования и секретных ключей?

1 ответ

а также

ьно плохо знаком с C # и в настоящее время возникают проблемы с расшифровкой длинных паролей с ошибкой Указанный ключ не является допустимым размером для этого алгоритма Я знаю, что это как-то связано с тем, что длина зашифрованных паролей ...

ТОП публикаций

1 ответ

Удачи!

есть конфигурация, которая выглядит следующим образом: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { public static final String LOGIN_PATH_EXPRESSION = "/login"; public static final String API_PATH_EXPRESSION ...

2 ответа

Как мне заставить Java использовать мой провайдер безопасности?

Я написал собственный поставщик безопасности для AES / CBC / PKCS5Padding. Это отлично работает. Какие настройки мне нужно добавить в

2 ответа

java.lang.NoClassDefFoundError: org / springframework / context / EnvironmentAware

Я создаю веб-приложение с использованием Spring mvc. Я начал включать библиотеки Spring Security. Теперь я получаю следующую ошибку в журнале tomcat, когда п...

0 ответов

Ах, хорошо. В этом случае я бы все еще придерживался спецификации / w3 Mozilla, где * .example.com включает в себя как домен, так и субдомены иностранных сайтов

м, у меня установлен этот заголовокmywebsite.com: Content-Security-Policy: script-src self https://*.example.comЯ знаю, что это позволитhttps://foo.example.com а такжеhttps://bar.example.com, но позволит ли этоhttps://example.com в ...

4 ответа

Какой бы метод вы ни использовали, не забывайте перезаписывать переменную, содержащую действительный пароль, прежде чем он выйдет из области видимости.

м коде Objective C у меня есть код потребителя и секретный код в моем коде для использования в шифровании SHA-1. Я хотел бы знать, смогу ли я избежать жестко...

2 ответа

, чтобы глубже понять, как настроить WAF с помощью API Gateway.

даю общедоступный API, используя API Gateway, который поддерживается лямбда-функциями для выполнения некоторой обработки. Я защитил его с помощью специальног...

4 ответа

Это главная проблема, когда вы используете JWT. Таким образом, в данном случае наилучшим подходом является создание черного списка на вашем шлюзе. Это не лучшее решение с точки зрения безопасности, но это только хорошее решение, если вы используете JWT.

ьшинстве учебников по JWT (JSON Web Token) (например:этот а такжеэтот) говорят, что после проверки вы можете использовать входящий токен, чтобы получить инфо...