Tag: 授权
ActiveMQ授权
如果我想在Apache ActiveMQ上实现JAAS授权,我是否必须使用activemq.xml配置文件中的插件? 这种方式真的不好,因为如果我想更改授权,我必须更改activemq.xml文件并重新启动服务器才能工作。 有没有什么方法可以通过更改其他属性文件而不是activemq.xml文件来使用JAAS身份validation? 或者我可以自定义自己的授权插件吗? 谢谢。
JSF身份validation和授权
为JSF Web应用程序实现身份validation和授权的最佳方法是什么? 我还是希望使用基于容器的安全性,因为我需要调用需要主体的EJB。 我意识到基于表单的身份validation是与JSF的一次重大斗争,但是我可以使用PhaseListener或类似的程序登录来validation用户吗? 我还应该看看其他任何方法吗?
getRequestProperty(“Authorization”)始终返回null
我正在尝试读取HTTP请求的授权标头(因为我需要向其添加内容),但我总是为标头值获取null。 其他标题工作正常。 public void testAuth() throws MalformedURLException, IOException{ URLConnection request = new URL(“http://google.com”).openConnection(); request.setRequestProperty(“Authorization”, “MyHeader”); request.setRequestProperty(“Stackoverflow”, “anotherHeader”); // works fine assertEquals(“anotherHeader”, request.getRequestProperty(“Stackoverflow”)); // Auth header returns null assertEquals(“MyHeader”, request.getRequestProperty(“Authorization”)); } 难道我做错了什么? 这是一个“安全”function吗? 有没有办法使这个工作与URLConnection,或者我是否需要使用另一个HTTP客户端库?
java中的Google Analytics授权
我正在寻找以编程方式登录Google Analytics并获取数据的最简单方法。 Google文档为Oauth 2.0撰写并提供示例,其中涉及用户手动登录其Google帐户,然后通过授权重定向到我的网站。 但这不是我想要实现的 – 我正在构建一个自动工具,需要对用户/通行证或任何其他授权密钥进行硬编码,然后在没有任何用户参与的情况下登录(这是一个定期报告工具) 。 我已经发现了一些关于API KEY的内容,但我找不到任何示例如何做到这一点,或者如何使用Google java库找到它。 我非常感谢指向正确的方向。 这也许是其他人如何以最简单的方式做到这一点的有价值的线索 – 我认为记录应该很简单。
由于授权,无法访问S3预签名URL
使用Java8和aws-java-sdk 1.10.43我正在尝试获取一个S3文件的预签名URL。 我确实找回了一个链接,但浏览到它会导致此错误: 您提供的授权机制不受支持。 请使用AWS4-HMAC-SHA256 为了强调,我希望生成一个可以通过电子邮件发送并在浏览器中打开的URL,而不是使用Java代码从该URL读取。 我正在使用波纹管代码,我相信我发现我需要以某种方式设置setSSEAlgorithm来使用“v4”,但是我没能使它工作。 我错过了什么? 我应该配置什么(注意:我故意避免配置文件,我希望代码从环境变量设置所有属性) Date expiration = ; GeneratePresignedUrlRequest generatePresignedUrlRequest = new GeneratePresignedUrlRequest(bucketName, targetPath); generatePresignedUrlRequest.setMethod(HttpMethod.GET); generatePresignedUrlRequest.setExpiration(expiration); AmazonS3 s3client = new AmazonS3Client(s3Credentials); URL s = s3client.generatePresignedUrl(generatePresignedUrlRequest); 水桶位于欧洲中心1号 谢谢
Java EE服务器上的动态角色
我想在专用的应用程序中管理用户和角色。 例如,该应用程序的用户(“customerX boss”)可以创建新角色“customerX employee”。 如果员工访问Java EE应用程序服务器(GlassFish 3),他应该获得“customerX employee”角色。 这听起来很简单,但Java EE不支持它,因为组在启动时映射到角色,而应用程序中的角色是静态的。 在Java EE(6)环境中在运行时管理用户角色的最佳方法是什么?
如何保护我的java Web应用程序?
我有一个Web应用程序,当用户登录时,他们到达mainjsp.jsp页面。 在此页面中,日期的文本框很少,并根据日期和从另一个下拉列表中选择,提交数据。 这些数据由servlet检索并返回到mainjsp页面。 我担心的是安全问题。 现在,当我复制粘贴mainjsp.jsp页面的URL并将其粘贴到任何浏览器中时,此页面将按原样显示。 我不希望这种情况发生。 我希望用户首先登录,因此我希望我的Web应用程序安全。 我不知道该怎么做。 你能告诉我怎样才能做到这一点? 另外请告诉我如何为Web应用程序中的任何页面实现此目的。 如果用户尚未登录,则用户无法访问任何页面。
为我的Web应用程序编写授权filter(JSF 2.0)
根据一些建议,我决定为我的网络应用程序编写自己的授权filter(我没有使用容器管理的安全性,所以我必须这样做)。 这是我的第一个filter,所以我对如何实现它有点困惑。 这就是我到目前为止所做的: package filters; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import entities.Role; public class RestrictPageFilter implements Filter { FilterConfig fc; public void init(FilterConfig filterConfig) throws ServletException { // The easiest way to initialize the filter fc = filterConfig; } public […]
