Я использую WebSecurity в своем проекте, и иногда он показывает текущий идентификатор пользователя как -1 (но на самом деле этот пользователь имеет идентификатор = 1) вот строка кода Obj.CreatedBy = WebSecurity.CurrentUserId; Кто-нибудь...

В приложении Spring Boot 2.0.3 я хочу применить несколько методов аутентификации в зависимости от пути запроса. Ожидаемое поведение Для сопоставления запросов; /static/** Do not apply any authentication filters, permit all...

Я пытаюсь защитить веб-приложение Spring Boot с помощью Spring Security, но меня путают каскадные методы при настройке диспетчера аутентификации. В настоящее время я использую базу данных в памяти, в которой есть таблицы пользователей и полномочий,...

Может ли кто-нибудь предложить, почему данные Риск являются пустыми для многих предупреждений в подробностях предупреждений OWASP ZAP , доступных на следующем официальном сайте ZAP: https://www.zaproxy.org/docs/alerts/ Например - Id...

Я хочу запретить размещение моего веб-сайта (т. Е. www.my.com ) в iframe, за исключением разрешения - список доменов (например, www.test.com , www.bla.com , ..., www.n. com ) для защиты от кликджекинга. Чтобы реализовать его для обычных...