问题标签 [security-context]

我正在尝试以nginx非 root 用户身份运行容器我正在尝试配置我的nginx.conf文件，然后我将其放入 k8s configmap，但是当容器启动时，它会不断抛出错误，例如

/etc/nginx/conf.d/nginx-kibana.conf:4 中不允许使用“pid”指令

以及随后的每一个

我需要在配置中修复或调整什么，还是需要volume:在 nginx-deployment.yaml中调整

这是我的 nginx.conf

这就是我将配置映射安装到容器上的方式

我遇到需要重置/更新安全上下文的情况，也许是 jwt。我的项目是微服务，spring cloud/oauth2/zuul…。案例是用户的电子邮件在登录后已存储在 jwt 中。电子邮件可以由一种服务编辑，比如身份提供者；但是，另一项服务（通知）需要向用户发送一封电子邮件，该电子邮件必须是新更新的。问题是通知只能依赖安全上下文（详细信息）电子邮件，这是过时的。我在想 1. 一旦身份服务完成更新电子邮件，它会重新生成 jwt 2. 然后，所有服务都需要提取/重置安全上下文任何解决方案、提示、评论。谢谢

我有一个 Flutter 应用程序，它向我在服务器上托管的 API 发出 HTTP 请求。我的 API 位于安全连接后面（使用 SSL 证书），我希望我的应用程序发出 HTTPS 请求，因此连接是安全的。我已阅读此答案https://stackoverflow.com/a/52359591/8199897，我可以使用SecurityContext. 我的问题是： - 我们引用的那些证书和密钥文件SecurityContext与我们在服务器上创建 SSL 证书时得到的相同吗？- 如果证书文件过期了，我们不得不在服务器上更新它们怎么办？如何使用新文件？我们应该对商店中的应用程序进行更新吗？

我正在使用 ExecutorService 将方法的单线程更改为多线程执行。它在里面调用 SecurityContextHolder ，抛出异常：

原因：java.lang.Exception：在安全上下文中找不到身份验证对象。在 com.LoggedInUser.getLoggedInUser(LoggedInUser.java:25) 在 com.Controller.submitRate(RateController.java:242)

我的代码：

请让我知道如何避免异常。secCtx 返回空值。

我在 helm 图表的 common.tpl 文件中定义了一个 sidecar 容器。这个 sidecar 容器包含在许多使用不同用户的 pod 中。

我想知道是否有一种方法可以在边车容器中将应用程序容器的用户定义为用户。因此，在每个 pod 中，我的应用程序和 sidecar 容器都将使用相同的用户。

我在想像下面这样的东西：

有没有这样的选择？

假设我有以下 yaml：

我正在尝试sftp使用runAsUserand运行容器runAsGroup。图像的入口点脚本应该采用 SFTP_USER、SFTP_PASSWD 并使用此输入创建某些密码和组文件。这些文件应该在 /var/data 文件夹中创建。在此之后，应该以 1234 用户身份使用这些密码和组文件启动一个 proftpd 进程。容器以 1234 用户身份启动。但是这些文件的权限是root:5678。我收到以下错误：

镜像的入口点脚本如下：

这里出了什么问题？为什么它试图将 UID 设置为 0？我的印象是给runAsUser,runAsGroup并将fsGroup确保 /var/data 文件夹具有 1234 的正确所有权。

以前我创建了一个 REST API，它从颤振移动应用程序获取一个 ZIP 文件和两个其他参数作为输入

它按预期工作。

我们使用 AWS 服务器上的 Nginx 将 API 从HTTP 移动到 HTTPS，并使用 HTTPClient 和 HttpClientRequest 更改了移动应用程序的所有 GET 和 POST 调用，它按预期工作。

但是，我们无法在 API 上使用 HTTPClient 和 HttpClientRequest 进行多部分请求。我尝试使用 httpclient 方法，但没有运气。我还尝试了以下链接中给出的内容：

在 Dart lang github 上使用 HTTPClient

谁能帮助我朝着正确的方向前进？任何帮助，将不胜感激！谢谢

我正在构建 Spring Boot/ReactJS 应用程序，并且在验证用户和生成 JSSESSIONID 时遇到以下问题。

我的 SecurityConfig 类如下所示：

还有我的登录控制器：

当我调用请求时，我在调用 authenticationManager.authenticate(authReq) 时抛出了 BadCredentials 异常，因为 authReq 的内容日志是 org.springframework.security.authentication.UsernamePasswordAuthenticationToken@6582813: Principal: pavel; 凭证：[受保护]；已认证：假；详细信息：空；未授予任何权限

我在这里缺少配置的某些部分吗？

According to WebAsyncManager documentation,

An async scenario starts with request processing as usual in a thread (T1). Concurrent request handling can be initiated by calling startCallableProcessing or startDeferredResultProcessing, both of which produce a result in a separate thread (T2). The result is saved and the request dispatched to the container, to resume processing with the saved result in a third thread (T3). Within the dispatched thread (T3), the saved result can be accessed via getConcurrentResult() or its presence detected via hasConcurrentResult().

The Spring SecurityContext is available in T1 and T2, but not in T3. I need the SecurityContext in T3, while serializing the response (it's a peculiar requirement). I can fix this by setting spring.security.filter.dispatcher-types=REQUEST,ERROR,ASYNC, but this causes my entire FilterChain to run twice, which I'm trying to avoid.

Is there a way to get the SecurityContext in T3 without running the FilterChain again?

我正在尝试为我的手动 Spring Security Login 进行集成测试。下面是测试类：

问题是mvcResult.getResponse().getContentAsString()返回 ROLE_ANONYMOUS 而不是 ROLE_USER 的集合，因为我使用 ROLE_USER 权限用户调用登录端点。

下面是我的 UserService 类：

当我尝试通过 Postman 调用端点时，一切正常，但是在测试中，SecurityContext 不知何故丢失并返回 ROLE_ANONYMOUS 而不是 ROLE_USER。我是否在测试类中遗漏了一些注释，或者只是我无法为手动登录进行集成测试？

提前致谢！！