問題タブ [hdiv]

HDIV コンセプトを実装する必要があります。データの改ざん時に編集可能な入力フィールドを持つページがあります。私が見つけた手順は理解できません。シンプルな struts2 フレームワークを使用しています。

HDIV の暗号タグを使用してパラメーターを暗号化しようとしています。次のページhttps://github.com/hdiv/hdiv/wiki/05.-HDIV-Tag-Libraries#5113-tag-cipherの例を試しました。

ドキュメントによると

結果を出すべき

しかし、私は得ています

そして、何も暗号化/隠蔽されていません。

必要な構成はありますか?

HDIV 3.2.0を使用しています

完全に動作するSpring 4 MVC + Securityアプリケーションがあります。

HDIV を統合しようとしており、ドキュメントとショーケースの例を確認しました: https://github.com/hdiv/hdiv-spring-mvc-showcase/

avoidValidationInUrlsWithoutParams = true を使用すると、パラメーターがなくなるまで (明らかに) すべて正常に動作します。

その部分を削除すると、セキュリティ エラー ページが表示されます。デバッグを試みたところ、Spring Security が正常に認証されたことがわかりますが、HDIV は HDIV_PARAMETER DOES NOT EXISTエラーをスローします。これがログに記録されているものです。

また、インデックス ページで生成された csrf を見ることができます (HDIV を正しく設定したかどうか疑問に思います。前回試したとき、すべての非表示フィールドが異なって表示されたからです。空白または 0 のいずれかです。私の記憶が正しければ。）

もしそうなら、その理由を知りたいのですが、それを解決するにはどうすればよいですか?

これは私がこれまでに持っているものです:

web.xml

spring-security.xml

spring-web-config.xml

...

applicationContext.xml

...すべてのサービス/ダオ層コンポーネントのスキャンラインがあります:

hdiv-config.xml

index.jsp

どんな助けでも大歓迎です。

Struts 1.3.8 の実行

hdiv-config.xml

`

startPages で定義されたページを除くすべてのページで、「承認されていない」エラー ページにリダイレクトされます。

ログ： 2016-10-19 14:42:10 [@] INFO Logger: HDIV_PARAMETER_DOES_NOT_EXIST;/pages/Common/PatientSearch.do;_HDIV_STATE_;;;0:0:0:0:0:0:0:1;0:0:0:0:0:0:0:1;anonymous;

ヘルプ？

API 実装に Jersey を使用し、DI に Spring を使用する Java Restful アプリケーションがあります。現在、セキュリティのために HDIV を統合しようとしています。

ただし、公式ドキュメントには Spring MVC との統合の例がありますが、Restful Jersey アプリケーションはありません。

ドキュメントはこちら: https://hdivsecurity.com/technical-documentation/doc.html

HDIV を REST と統合できることをオンラインで読みましたが、例が見つからないため、これがどのように行われるかを正確に理解することはできません。

これがどのように行われるか知っている人はいますか？

以下のようにパラメーターを除いて、HDIV バージョン 3.2.0 を使用しています。

しかし、「param1」(隠しパラメーターと jQuery を使用した設定値) を使用してフォームを送信しようとすると、HDIV はこのパラメーターを検証し、フォームの送信は失敗します。

ご協力いただきありがとうございます！

よろしく、 サブブ

セキュリティ上の問題で古いシステムを維持するために、hdiv 2.0.4 を古い struts 1.3.8 と統合しようとしています。しかし、統合すると、web.xmlのhdivバリデーターをサーブレットフィルターにキャストできません。これに関する提案はありますか？

SEVERE: 例外開始フィルター ValidatorFilter java.lang.ClassCastException: org.hdiv.filter.ValidatorFilter は、org.apache.catalina.core.ApplicationFilterConfig.getFilter(ApplicationFilterConfig.java:260) で javax.servlet.Filter にキャストできません。 apache.catalina.core.ApplicationFilterConfig.(ApplicationFilterConfig.java:107) org.apache.catalina.core.StandardContext.filterStart(StandardContext.java:4775) org.apache.catalina.core.StandardContext.startInternal(StandardContext.java) :5452) org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150) で org.apache.catalina.core.ContainerBase$StartChild.call(ContainerBase.java:1559) で org.apache.catalina. java.util.concurrent.FutureTask の core.ContainerBase$StartChild.call(ContainerBase.java:1549)。run(FutureTask.java:262) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) at java.lang.Thread .run(Thread.java:745)

2016 年 12 月 23 日午後 4:46:39 org.apache.catalina.core.StandardContext startInternal