问题标签 [hdiv]

我在我的应用程序中实现安全性时遇到问题......我有自定义身份验证并使用 @PreAuthorize 来处理我的用户授权。这工作正常。现在我想为每个用户实现访问控制，这意味着在我的应用程序中，当两个用户“Admin”和“John”可以调用方法时

'Admin' 可以对所有 Student 实例使用此方法，但 'John' 只能看到他的同学！所有用户都可以调用此方法（@PreAuthorize 不适合）但他们的访问权限是有限的怎么做？现在有通用方法吗？

ACL 是最好的方式吗？（有最好的例子吗？）

HDIV 框架可以帮助我解决我的问题吗？

什么是最好的解决方案？？？

我想保护我的链接（安静的地址）。所以经过多次研究，我发现HDIV framework并使用它。现在我想HDIV framework在 Spring-boot 中进行配置，但它有一些错误！我无法配置这个。有谁能帮助我吗？

我的 POM.xml：

我的配置类是：

但我有很多错误是：

谢谢你的帮助。

我正在使用基于 Spring Java 配置的 HDIV 和 Spring MVC，我从他们的展示实现中派生出来。配置已加载，但当我尝试访问受保护的 URL 即“/messages/message”时，我总是收到未经授权的访问错误 HDIV_PARAMETER_DOES_NOT_EXIST。当我更改配置以从 HDIV 处理中排除 URL 时它可以工作，但这当然不是一个选项

有人知道我错过了什么吗？

• hdiv 参考文档
• hdiv 示例展示配置代码

日志文件错误声明

Java 配置

我正在尝试使用 HDIV struts 1.jar 将 HDIV 与我的 Web 应用程序集成

尝试加载登录页面时遇到以下错误。

我做过的可能的检查：

1. 尝试添加带有 HDIV- -el 标签库的 struts- -el 标签库
2. 尝试使用过滤器映射模式到所有 url

不知道我哪里出错了。许多搜索没有为我提供适当的解决方案。非常感谢任何指导。谢谢

这是我的配置文件。

hdiv-config.xml。我将其命名为 struts-config-hdiv.xml

` web.xml

` pom.xml

谢谢阅读。我正在使用带有 HDIV 3 的 Spring MVC 4。该应用程序运行良好，除非在 10-15 分钟不活动后，应用程序将在首次登录时有效的链接上出错。日志中的错误消息是 INVALID_PAGE_ID。你能建议一些配置来验证吗？可能与超时有关吗？会话或状态缓存可能。

谢谢

谢谢回复。在应用程序中有很多地方我们执行 history.back(1) 或点击浏览器的后退按钮。缓存的“第一个”参数（我们称之为 HDIV_STATE）会导致问题吗？我们在使用浏览器后退按钮时看到这些问题，之前的请求运行良好：

1.) 2017-11-16 10:33:58,279：信息：ajp-bio-10082-exec-1：记录器：INVALID_HDIV_PARAMETER_VALUE;/smartadmin/caseHistory.action;rst;3-0-57C9472F08B18562F8AE3F5B1EED6539D;;50.2350。 50.235.239.50;sppsapadmin; 其次是 2.) 2017-11-16 10:34:12,551：信息：ajp-bio-10082-exec-8：记录器：INVALID_PAGE_ID;/smartadmin/homeS911.action;rst;14-1-D901769F56363F973FC0AD848C6E9BE2;;50.235。 239.50;50.235.239.50;sppsapadmin;

有什么补救的建议吗？申请变更？解决方法？

配置 Spring/Jedis/Redis

班级：

罐子：

在 weblogic 服务器中部署应用程序时，出现以下错误 -

2018-04-13 15:18:10,856 [[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'] 错误 org.springframework.web.context.ContextLoader.Context 初始化失败 org .springframework.beans.factory.parsing.BeanDefinitionParsingException：配置问题：找不到 XML 模式命名空间的 Spring NamespaceHandler [ http://www.hdiv.org/schema/hdiv]违规资源：ServletContext 资源 [/WEB-INF/hdiv -config.xml]

在 org.springframework.beans.factory.parsing.FailFastProblemReporter.error(FailFastProblemReporter.java:68) 在 org.springframework.beans.factory.parsing.ReaderContext.error(ReaderContext.java:85) 在 org.springframework.beans.factory .parsing.ReaderContext.error(ReaderContext.java:80) at org.springframework.beans.factory.xml.BeanDefinitionParserDelegate.error(BeanDefinitionParserDelegate.java:261) at org.springframework.beans.factory.xml.BeanDefinitionParserDelegate.parseCustomElement(BeanDefinitionParserDelegate .java:1111) 在 org.springframework.beans.factory.xml.DefaultBeanDefinitionDocumentReader.parseBeanDefinitions(DefaultBeanDefinitionDocumentReader.java:133) 在 org.springframework.beans.factory.xml.BeanDefinitionParserDelegate.parseCustomElement(BeanDefinitionParserDelegate.java:1104)。springframework.beans.factory.xml.DefaultBeanDefinitionDocumentReader.registerBeanDefinitions(DefaultBeanDefinitionDocumentReader.java:90) 在 org.springframework.beans.factory.xml.XmlBeanDefinitionReader.registerBeanDefinitions(XmlBeanDefinitionReader.java:458) 在 org.springframework.beans.factory.xml。 XmlBeanDefinitionReader.doLoadBeanDefinitions(XmlBeanDefinitionReader.java:353) at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions(XmlBeanDefinitionReader.java:303) at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions(XmlBeanDefinitionReader.java: 280) 在 org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:131) 处。AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:147) at org.springframework.web.context.support.XmlWebApplicationContext.loadBeanDefinitions(XmlWebApplicationContext.java:124) at org.springframework.web.context.support.XmlWebApplicationContext.loadBeanDefinitions(XmlWebApplicationContext.java: 93) 在 org.springframework.context.support.AbstractApplicationContext.obtainFreshBeanFactory(AbstractApplicationContext.java:390) 在 org.springframework.context.support.AbstractApplicationContext 的 org.springframework.context.support.AbstractRefreshableApplicationContext.refreshBeanFactory(AbstractRefreshableApplicationContext.java:101) .refresh(AbstractApplicationContext.java:324) 在 org.springframework.web.context.ContextLoader.createWebApplicationContext(ContextLoader.java:244) 在 org.springframework.web.context.ContextLoader.initWebApplicationContext(ContextLoader.java:187) 在 org.springframework.web.context.ContextLoaderListener.contextInitialized(ContextLoaderListener.java:50) 在 weblogic.servlet.internal.EventsManager$FireContextListenerAction .run(EventsManager.java:481) 在 weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321) 在 weblogic.security.service.SecurityManager.runAs(SecurityManager.java:120) 在 weblogic.servlet。 internal.EventsManager.notifyContextCreatedEvent(EventsManager.java:181) 在 weblogic.servlet.internal.WebAppServletContext.preloadResources(WebAppServletContext.java:1868) 在 weblogic.servlet.internal.WebAppServletContext.start(WebAppServletContext.java:3155) 在 weblogic.servlet .internal.WebAppModule。startContexts(WebAppModule.java:1518) 在 weblogic.servlet.internal.WebAppModule.start(WebAppModule.java:484) 在 weblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:427) 在 weblogic.application。 utils.StateMachineDriver.nextState(StateMachineDriver.java:54) 在 weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119) 在 weblogic.application.internal.flow.ScopedModuleDriver.start(ScopedModuleDriver.java:201)在 weblogic.application.internal.flow.ModuleListenerInvoker.start(ModuleListenerInvoker.java:249) 在 weblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:427) 在 weblogic.application.utils.StateMachineDriver.nextState( StateMachineDriver.java:54) 在 weblogic.application.internal.flow.ModuleStateDriver。在 weblogic.application.internal.flow.StartModulesFlow.activate(StartModulesFlow.java:28) 在 weblogic.application.internal.BaseDeployment$2.next(BaseDeployment.java:672) 在 weblogic.application 开始（ModuleStateDriver.java:119）。 utils.StateMachineDriver.nextState(StateMachineDriver.java:54) 在 weblogic.application.internal.BaseDeployment.activate(BaseDeployment.java:212) 在 weblogic.application.internal.SingleModuleDeployment.activate(SingleModuleDeployment.java:44) 在 weblogic.application .internal.DeploymentStateChecker.activate(DeploymentStateChecker.java:161) 在 weblogic.deploy.internal.targetserver.AppContainerInvoker.activate(AppContainerInvoker.java:79) 在 weblogic.deploy.internal.targetserver.BasicDeployment.activate(BasicDeployment.java:184 ) 在 weblogic.deploy.internal.targetserver。BasicDeployment.activateFromServerLifecycle(BasicDeployment.java:361) 在 weblogic.management.deploy.internal.DeploymentAdapter$1.doActivate(DeploymentAdapter.java:52) 在 weblogic.management.deploy.internal.DeploymentAdapter.activate(DeploymentAdapter.java:200) 在weblogic.management.deploy.internal.AppTransition$2.transitionApp(AppTransition.java:31) 在 weblogic.management.deploy.internal.ConfiguredDeployments.transitionApps(ConfiguredDeployments.java:240) 在 weblogic.management.deploy.internal.ConfiguredDeployments.activate (ConfiguredDeployments.java:170) 在 weblogic.management.deploy.internal.ConfiguredDeployments.deploy(ConfiguredDeployments.java:124) 在 weblogic.management.deploy.internal.DeploymentServerService.resume(DeploymentServerService.java:181) 在 weblogic.management。部署.内部。DeploymentServerService.start(DeploymentServerService.java:97) 在 weblogic.t3.srvr.SubsystemRequest.run(SubsystemRequest.java:64) 在 weblogic.work.ExecuteThread.execute(ExecuteThread.java:256) 在 weblogic.work.ExecuteThread.run (ExecuteThread.java:221)

这是我的 hdiv 配置 -

注意 - 相同的部署在 Tomcat 服务器中工作。

谢谢你。

我正在为我们的政府开发一个企业网络项目，但重要的阶段是它的安全性。我听说了一些关于保护我们网站的 HDIV。但我不知道如何将它与我们的 Web 应用程序配置/集成。如果有人可以提供帮助，我将非常感激。或向我推荐一些其他适用于 ASP.NET MVC 5 应用程序的Web 应用程序安全框架。

我已成功配置 Spring Boot 2.0.4 以将 spring-security 与 HDIV 一起使用。我决定使用 jquery datatable 作为表格渲染技术。问题来了...对于我的数据表的每一行，我想创建一个使用 _HDIV_STATE_ 参数签名的详细链接，如何在控制器中迭代我的项目列表时生成有效链接？

通用控制器：

谢谢

在春季表格中，我隐藏了输入

喜欢

当我使用此表单提交时，Hdiv 安全性给了我未经授权的访问权限，我认为 Hdiv 在生成 Hdiv _HDIV_STATE_ 用于参数篡改时没有使用输入隐藏字段。如何让 Hdiv 使用我的隐藏输入而不使用

因为我没有这个属性标签的任何值 bean。我希望 Hdiv 验证隐藏的输入而不是跳过它们使用

请告诉我如何解决这个问题？？

我正在为我的 MVC 应用程序使用org.springframework.boot:spring-boot-starter-web:1.5.3.RELEASE 。

我需要停止敏感数据暴露攻击。

我找到了hdiv（https://github.com/hdiv/spring-boot-starter-hdiv/blob/master/README.md）

现在，如果我理解正确，HDIV 支持仅适用于thymeleaf和jsp。

但我在前端使用angular-1.6.6.js和 HTML。

谁能帮我在我的项目中介绍hdiv集成。