问题标签 [authority]

我已经使用 ac 代码缓存了从 dig 命令收到的响应，并且我想使用权限列表直接调用以查找 ip，避免了 dns 查找的一部分，但我不知道该怎么做。

例如这是 google ，我想下次询问 ns1.google.com 以获得 ip。谁能帮我 ？谢谢。

我购买了一个域名。我建立了一个部署在 Apache 上的网站，可以在我的域中访问，目前在 http 协议“端口 80”上。我现在想为这个 Apache 服务器配置 SSL。我正在评估以下 2 个选项。

选项 #1：我创建“证书签名请求”(CSR)，然后在充当 CA 时，我根据 CSR 创建证书，然后使用我创建的证书将 Apache 配置为在端口 443 上运行。

选项 #2：我创建 CSR，我将我的 CSR 提交给像赛门铁克这样的知名 CA 以获得证书。然后，我使用 Symantec 提供的证书将 Apache 配置为在端口 443 上运行。

选项 #1 的缺点是什么？

从最终用户的角度来看“有人访问我的网站”，他们有什么迹象表明我使用了选项 #1？

使用选项 #1 假设我无法让最终用户访问我的站点以获取绿色条形菜单是否正确？

我们有一个多租户身份服务器开放 id 连接解决方​​案，每个租户/客户当前都有自己的特定授权 url 和元数据信息。我们使用相同的密钥为所有租户签署 jwts。一个租户的示例授权 URL：https://auth.ourdomain.com/tenant123。（原因是历史性的，不容易改变）

虽然我们确实需要为每个租户提供不同的授权 url，但在构建内部 api 和第三方验证签名的 jwt 时，我们真的希望尽可能简单。目前，颁发者 uri 也是特定于租户的，但我们正在考虑更改这一点，以便所有租户共享相同的颁发者 uri，因此可以针对固定权限 uri 执行 jwt 验证。

除了所有机构必须共享相同的签名 jwks 的依赖性之外，当涉及到安全性、规范或只是推荐的最佳实践时，是否有多个机构共享相同的颁发者 uri 的担忧？

如何创建最终将在 tomcat 中使用的 .keystore。或者我有什么选择？

与我习惯的自签名证书相反，我有一个带有授权签名证书 (ASC) 的目录，但不知道如何创建最终将在 tomcat server.xml 配置中使用的 .keystore。

在我的目录中，我有 {req.cnf, req.pem, priv.key, cert_me.pem 和 dhparamxxx.pem} 我不确定在这些中使用什么来为 tomcat8 创建 .keystore

环境：
我在 Win10 x64 [16299.431] 上使用 VS2010。
我想使用SetWindowsHookEx功能在我的电脑上记录一些键。

最终目标：
如果有人按顺序输入正确的密码，我的电脑将自动解锁。

问题：它在权限
上不起作用。SYSTEM

执行：

我正在处理一个有趣的问题。我正在使用 AWS SSM 来管理我的 Windows 更新并通过第 3 方代理服务器（我无法控制，也无法选择使用它）。我正在尝试使用 GPO 或任何其他可用的方法（.ps1、.cmd）自动化代理设置（在此处找到： https ://forums.aws.amazon.com/thread.jspa?messageID=782297）。我发现的唯一方法需要以下内容：

我一直在挖掘并尝试使用批处理文件、组策略首选项……我被难住了。有没有人有任何想法？另外，我试过“如何为本地系统帐户配置 IE 代理？ ”已经无济于事。

我正在使用自定义的 UserDetailService ，它可以很好地进行身份验证。问题是我不能使用基于角色的约束。

奇怪的是，我从 Controller 获得了正确的权限：

但是随着配置

用户无法访问例如 /Admin/Member 的页面。

thymeleaf-security-tags 也是如此，例如

不显示“你好管理员！” 对于控制器记录权限“ADMIN”的用户。

我猜我错过了一些东西或使用了错误的东西。

感谢您的时间和帮助。

来自RFC 1035：

Authoritative Answer -此位在响应中有效，并指定响应名称服务器是问题部分域名的权威。

那么，如果在 DNS 查询 ( QD=0) 中设置了该位会发生什么？大多数 DNS 实现是否将数据包视为无效，还是会简单地忽略该位？

同样的问题适用于特定于查询或响应的其他位，例如RD在响应中设置位。

我的猜测是，如果这些位不适用于有问题的数据包，这些位将被忽略，但我不确定或我将如何找到。

我之所以问，是因为我正在编写自己的 DNS 数据包处理程序，并且想知道这些数据包是否仍应被解析或视为无效。

所以这里是场景。

我有登录 API，它将 jwt 令牌返回给客户端，这个 API 有注释@PermitAll。

然后我有另一个受保护的 API，只能在验证 jwt 令牌后访问。对安全 API 的请求是以这样一种方式发送的，即Authorization在标头中添加带有 jwt 令牌值的参数，并将请求传递给安全 API。请注意，authorization type此 API 是No Auth. 我写了一个类JwtRequestFilter extends OncePerRequestFilter，我在其中拦截了请求，提取了令牌，验证了它，返回了适当的响应，一切都很好。但是有一个问题，问题是@PreAuthorize("hasAuthority('RANDOM_PRIV_1')")控制器类中方法的顶部有注释，它没有被验证，JwtRequestFilter实际上不应该，因为这不是它的工作。

我知道list of GrantedAuthorities被传递给实现UserDetailsService并通过方法得到验证loadUserByUsername。但是我不能使用这个接口的实现，原因是，它的实现只有在 is 时才被调用，authorization type而Basic Auth我没有使用这种类型的身份验证。

所以我正在寻找的是一个我可以验证的接口/类GrantedAuthorities；它的验证方式由UserDetailsService.

如果没有这样的功能，那么我有第二个扩展工作选项，HandlerInterceptorAdapter在 中preHandle，我验证令牌以及验证与用户关联(manually)的grantedAuthorities，并根据方法上存在的 PreAuthorize 注释验证它们。这对我有用，但我仍在寻找更清洁的解决方案。

PS：我也浏览了这个链接，但没有找到任何有用的信息。 没有 UserDetailsS​​ervice 方法的 Spring Boot 基本身份验证。

任何帮助将非常感激。

我有以下源代码：

以及 Manifest.xml 中的以下内容：

当应用程序运行时，它可以正常工作。但是，在运行检测测试时，activity.getPackageName() 返回我的应用程序的包名称，并附加了“.test”，导致以下异常：

在这两种情况下都适用的正确设置是什么？