108 записей с тегом "Безопасность"

1. Обзор​

В этом руководстве мы продолжаем текущую серию « Регистрация в Spring Security », чтобы настроить запланированную задачу для очистки VerificationToken с истекшим сроком действия. В процессе регистрации VerificationToken сохраняется. В этой статье мы покажем, как удалить эти сущности.

2. Удаление токена с истекшим сроком действия​

Напомним из предыдущей статьи серии , что токен проверки имеет элемент expiryDate , представляющий отметку времени истечения срока действия токена:

@Entity
public class VerificationToken {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;

    private String token;

    @OneToOne(targetEntity = User.class, fetch = FetchType.EAGER)
    @JoinColumn(nullable = false, name = "user_id", 
      foreignKey = @ForeignKey(name="FK_VERIFY_USER"))
    private User user;

    private Date expiryDate;
    ...
}

1. Обзор​

Возможность запуска смарт-контрактов — вот что сделало блокчейн Ethereum таким популярным и прорывным.

Прежде чем мы объясним, что такое смарт-контракт, давайте начнем с определения блокчейна :

Блокчейн — это общедоступная база данных, в которой хранится постоянная запись цифровых транзакций. Он работает как система транзакций без доверия, структура, в которой люди могут совершать одноранговые транзакции без необходимости доверять третьей стороне или друг другу.

Давайте посмотрим, как мы можем создавать смарт-контракты на Ethereum с надежностью:

2. Эфириум​

1. Введение​

Эта статья является продолжением нашей продолжающейся регистрации в серии Spring Security .

В этой статье мы рассмотрим, как разработать пользовательскую страницу входа для пользователя, который возвращается в наше приложение. Пользователя встретит стандартное сообщение «Добро пожаловать…».

2. Добавление долгоживущего файла cookie​

Одним из способов определить, возвращается ли пользователь на наш веб-сайт, является добавление долгоживущего файла cookie (например, 30 дней) после того, как пользователь успешно вошел в систему. Для разработки этой логики нам необходимо реализовать AuthenticationSuccessHandler , который добавляет файл cookie после аутентификация.

1. Обзор​

В предыдущих частях этого тематического исследования мы настроили простое приложение и процесс аутентификации OAuth с API Reddit.

Давайте теперь создадим что-то полезное с Reddit — поддержку планирования публикаций для последнего.

2. Пользователь и пост​

Во-первых, давайте создадим 2 основных объекта — User и Post . Пользователь будет отслеживать имя пользователя и некоторую дополнительную информацию Oauth :

1. Обзор​

Во второй статье серии мы создадим несколько простых функций для публикации на Reddit из нашего приложения через их API.

2. Необходимая безопасность​

Во-первых, давайте уберем аспект безопасности.

Чтобы отправить ссылку на Reddit , нам нужно определить ресурс, защищенный OAuth, с областью действия « submit »:

1. Введение​

В этом руководстве мы рассмотрим, как реализовать детальное управление доступом на основе разрешений с помощью среды безопасности Apache Shiro Java.

2. Настройка​

Мы будем использовать ту же настройку, что и при знакомстве с Shiro, то есть мы добавим только модуль shiro-core в наши зависимости:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.1</version>
</dependency>

1. Обзор​

Jakarta EE 8 Security API — это новый стандарт и портативный способ решения проблем безопасности в Java-контейнерах.

В этой статье мы рассмотрим три основные функции API:

1. Механизм аутентификации HTTP
2. Магазин удостоверений
3. Контекст безопасности

Сначала мы поймем, как настроить предоставленные реализации, а затем как реализовать пользовательскую.

2. Зависимости Maven​

1. Обзор​

Практический пример веб-приложения Reddit продвигается успешно — и небольшое веб-приложение формируется и постепенно становится пригодным для использования.

В этом выпуске мы собираемся внести небольшие улучшения в существующую функциональность — некоторые из них обращены к внешним сторонам, некоторые — нет, — и в целом сделаем приложение лучше .

2. Проверка установки​

Давайте начнем с нескольких простых, но полезных проверок, которые нужно запускать при начальной загрузке приложения:

1. Введение​

По умолчанию приложения JHipster используют локальное хранилище данных для хранения имен пользователей и паролей. Однако во многих реальных сценариях может оказаться желательным использовать существующую внешнюю службу для проверки подлинности.

В этом руководстве мы рассмотрим, как использовать внешний сервис для аутентификации в JHipster. Это может быть любая известная служба, такая как LDAP, вход через социальные сети или любая произвольная служба, которая принимает имя пользователя и пароль.

2. Аутентификация в JHipster​

JHipster использует Spring Security для аутентификации. Класс AuthenticationManager отвечает за проверку имени пользователя и пароля.

1. Обзор​

В этом руководстве мы собираемся изучить, как аутентифицировать HTTP-запросы с помощью класса HttpUrlConnection .

2. HTTP-аутентификация​

В веб-приложениях серверы могут требовать от клиентов аутентификации. Несоблюдение обычно приводит к тому, что сервер возвращает код состояния HTTP 401 (Unauthorized).

Существует несколько схем аутентификации , отличающихся уровнем безопасности, который они обеспечивают. Однако усилия по внедрению также различаются.