问题标签 [security-context]

我需要锁定对 MSSQL 服务器中链接服务器对象的访问。

我正在主机数据库上构建视图，我从中查询以填充仓库服务器上的临时表。我正在使用数据工具/SSIS 来提取视图数据。为了简化 SSIS 包，我使用OPENQUERY语法来查询我的仓库服务器上存在的链接服务器对象，并通过链接服务器对象连接到其他 SQL 服务器、Oracle 服务器等。

为了提供对链接服务器的访问，我在具有读取访问权限的主机 db 上设置了一个本地 SQL 登录，然后我使用“使用此安全上下文：”并传递本地 SQL 登录。这工作得很好。

我现在意识到我有一个问题：任何具有仓库访问权限的用户都可以因为隐藏的安全上下文查询链接的服务器对象！我不想要那个！我确实需要有权查询的人（这样我就可以编写我的 SSIS 包）以及 SQL Server 代理服务帐户才能访问，以便当 SQL Server 代理作业以该用户身份运行时它可以成功查询链接服务器。

我相信锁定对链接服务器对象的查询访问的关键在于“本地服务器登录到远程服务器登录映射”中的某个位置，但我很难弄清楚这一点。当我尝试添加例如NT SERVICE\SQLAgent映射到具有访问权限的本地登录名，然后保存时，我在保存时点击了“NT AUTHORITY\ANONYMOUS LOGON”登录失败。

关于如何允许具有访问权限的安全组和 SQL Server 代理服务帐户查询链接服务器而不是其他具有仓库访问权限的人的任何想法？

我需要模拟登录用户。由于 ps 安全上下文，它是必需的。

让我解释。我有一个双赢的服务。还有一个具有完整逻辑的 dll 库。还有两个不同的客户端（.exe 和 ps）通过 dll 使用这个服务。

当我启动 .exe 并调用 win 服务时，一切正常。但是当我启动 ps 并尝试使用具有相同参数的相同 win 服务方法时，它给了我这个错误：（而且我在同一台机器上使用相同的用户启动 exe 和 ps）

未提供所需的模拟级别，或者提供的模拟级别无效。

实际上，我尝试使用当前帐户进行模拟。所以我找到了以下方法：

但我不能叫它。它给了我以下错误：您不能在空值表达式上调用方法。

我在使用 jax-ws 注入 SecurityContext 时遇到问题。请按照以下示例进行操作：

此时使用@Context SecurityContext 我可以接收到我需要的信息。

在此之后，我需要调用一个将搜索一些信息的服务，但是这些信息需要通过 customerId 过滤，并且这个 customerId 在用户内部。

服务将是这样的：

在服务内部，我将有一个 DAO，如下所示：

Dao里面的select是这样的：

所以，我想知道将用户注入到 Service(@component) 或 Dao(@Repository) 中是否可能或最好的方法。

当然这是一个例子，但我有很多需要用户信息的方法，我不想将它作为参数传递，比如：

我正在使用 Spring 5.1 和 Spring security 4.2。我使用 XML 文件配置了访问规则。我的问题是，如何根据 Spring 安全上下文中的属性编写拦截规则（对 URL 的访问控制）？也就是说，我有一个变量

在 java.util.ArrayList 类型的安全上下文中。如果此列表为空或为空，我想限制对 URL 的访问。我怎么写这个？我有

但当然，以上

表达完全错误。有正确的写法吗？

我对来自 javax.ws.rs 的 SecurityContext 有疑问。

在我的控制器中，我注入带有注释@Context 的SecurityContext。

在 pom.xml 我添加了依赖：

但是当我尝试点击这个 API 时，我得到了错误：

我目前正在 glassfish 4 上实现一个带有 JEE7 的 webb 应用程序。我使用 Keycloak 作为安全提供程序，这导致我使用 KeycloakOIDCFilter java servlet 过滤器来使组合工作。

现在登录和注销没问题，但我也需要范围和角色。因此，我的问题是：

我如何获得这些？我已经看到了带有安全和授权上下文的示例，但我无法访问它们，因为 servlet 过滤器仅将 keycloak 部署上下文设置为 servlet 上下文属性，而不是安全或身份验证上下文。

我已经尝试了解 Wildfly / jboss 实现中发生了什么，但这让我无处可去。

尊敬的 K8S 社区团队，

部署应用程序 pod 时，我从 nginx 收到此错误消息。我的应用程序 angular6 应用程序托管在 nginx 服务器内，该服务器部署为 EKS 内的 docker 容器。

我将我的应用程序配置为“只读容器文件系统”，但我将“emptyDir”类型的“临时挂载”卷与只读文件系统结合使用。

所以我不确定以下错误的原因：

2019/04/02 14:11:29 [emerg] 1#1: mkdir() "/var/cache/nginx/client_temp" 失败 (30: 只读文件系统) nginx: [emerg] mkdir() "/ var/cache/nginx/client_temp" 失败（30：只读文件系统）

我deployment.yaml的是：

nginx.conf 是：

我已经定义了 2 个过滤器，它们应该在每个请求上运行，但只有在 Spring Boot 设置了 SecurityContextHolder 的上下文之后。但是，我总是得到SecurityContextHolder.getContext().getAuthentication()空值。

这是我的过滤器配置：

过滤器详情：

我无法启动需要特权安全上下文的 pod。PodSecurityPolicy：

集群角色：

集群角色绑定：

不确定是否需要，但我已将 PodSecurityContext 添加到 args/kube-apiserver--enable-admission-plugins

任何建议和见解都值得赞赏。WTF 是这样的：“看起来你的帖子主要是代码；请添加更多细节。” ！？！

我正在构建一个颤振应用程序，我需要从 https 服务器获取 JSON 数据。

但我收到这样的错误

错误：HandshakeException：客户端中的握手错误（操作系统错误：CERTIFICATE_VERIFIY_FAILED：自签名证书

我的 ApiServices 代码

我的模特

我除了 api 将显示在我的 listView 中，但我仍然收到错误握手