Tag: 认证

Java Filter无限循环: 我想实现一个filter来进行身份validation，但不知怎的，它被卡在无限循环中…任何想法都赞赏。 HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; doBeforeProcessing(request, response); Throwable problem = null; HttpSession session = httpRequest.getSession(true); if(session.getAttribute(“userName”)!=null&&session.getAttribute(“userName”)!=(“”)) { try { chain.doFilter(request, response); } catch (Throwable t) { // If an exception is thrown somewhere down the filter chain, // we still want to execute our after processing, and then // […]

将RSA SecurID身份validation与j2ee服务器集成？: 我希望将运行在JBoss上的J2EE应用程序与RSA的Access Manager v 8.1（它提供SecurID令牌的身份validation）集成。应该对RSA的自定义登录模块进行哪些配置，以便以后集成到EAP？到目前为止我发现的文档非常稀少。 RSA的网站上写着：“Java Runtime API和Admin API;运行时和管理员的Web服务接口”，但我还没有找到更多细节。任何指针都表示赞赏。

如何以编程方式从网站下载图像？: 我需要从网站下载图像，并且我有登录名和密码，但是如果我只是使用URL来下载图像，它将引发exception：会话中没有值。我想我需要先登录网站才能以编程方式下载图片。你有什么解决办法？提前致谢！

编写安全的RMI服务器 – 客户端应用程序: 我正在编写一个服务器客户端应用程序，通过互联网进行通信，我有几个关于安全性的问题和疑虑。我做了一些研究，发现这里的一些post很有用，但我想了解更多信息。我读到的一些相关问题是：通过RMI安全validation客户端 java rmi身份validation和安全性。 exportObject使它公开？ java rmi中的通信安全吗？我有3个部分需要考虑：客户端和服务器之间交换的信息。客户端身份validation。利用正在运行的RMI服务器（黑客等）。我知道的： RMI over SSL。使用SSL套接字而不是默认套接字将加密客户端和服务器之间传递的所有信息。这包括对象交换和方法调用。在建立RMI连接之前使用SSL上的用户名/密码组合进行身份validation。根据我的理解，应该有一种在RMI连接内部进行身份validation的方法，但它被拒绝了。不太确定这里可以或需要做什么。我知道你不能只编写自己的客户端并要求连接到服务器，因为你需要一个ObjectID和远程接口。但是，是否无法对您需要的类\接口进行反编译，因为无论如何它们都是在RMI中发送的？我在研究时也看到了这个Youtubevideo[ http://www.youtube.com/watch?v=otjllNaBxiw]它让我担心它有多容易，虽然我不知道服务器是否设置不正确。总而言之，我是否需要通过互联网在RMI中考虑其他安全问题？我错过了一个我需要看的解决方案吗？我已经知道错了吗？

Java Web Start一直要求进行身份validation: 我开发了一个基于HTTP安全性的Web服务器上的Java Web Start应用程序。一旦我登录到网页以启动我的Java Web Start应用程序，该应用程序再次要求我进行身份validation，即使我勾选“将此密码保存到密码列表”，它也会再次提示此身份validation对话框。如果我没错，这是因为它试图访问其他jar子。我想知道是否有办法自动定义或传递身份validation用户名和密码，以摆脱这个烦人的“function” 谢谢你的帮助

如何使用自定义Dropwizardfilter可选地保护资源: 我正在使用Dropwizard 0.9.2，我想创建一个不需要GET身份validation的资源，并且需要对POST进行基本身份validation。我努力了 @Path(“/protectedPing”) @Produces(MediaType.TEXT_PLAIN) public class ProtectedPing { @GET public String everybody() { return “pingpong”; } @PermitAll @POST public String authenticated(){ return “secret pingpong”; } 同 CachingAuthenticator ca = new CachingAuthenticator(environment.metrics(), ldapAuthenticator, cbSpec); AdminAuthorizer authorizer = new AdminAuthorizer(); BasicCredentialAuthFilter bcaf = new BasicCredentialAuthFilter.Builder().setAuthenticator(ca).setRealm(“test-oauth”).setAuthorizer(authorizer).buildAuthFilter(); environment.jersey().register(bcaf); environment.jersey().register(RolesAllowedDynamicFeature.class); environment.jersey().register(new AuthValueFactoryProvider.Binder(User.class)); environment.jersey().register(new ProtectedPing()); 这似乎导致所有要求“/ protectedPing”的请求需要基本身份validation。在Dropwizard 0.9.2中，文档说如果我有一个可选的受保护资源，则创建一个自定义filter。我假设我需要这样做，但我不知道从哪里开始，或者我是否真的需要做什么。

JSF 2.0：如何在使用HttpServletRequest.login后重定向到受保护的页面: 我正在尝试使用基于表单的身份validation的HttpServletRequest.login。一切正常（容器告诉登录/密码是否良好），除了在用户输入登录后，我不知道如何将用户重定向到他要求的受保护页面（重新显示登录表单）。怎么做？在此先感谢您的帮助。代码： web.xml中： FORM security /faces/loginwithlogin.xhtml /faces/noaut.xhtml 页面loginwithlogin.xhtml Authentication Login : Mot de passe : 更新：没有Ajax它不起作用。支持豆： @Named @SessionScoped public class Login implements Serializable { private String login; private String password; // getters and setters … public void submit() { FacesContext context = FacesContext.getCurrentInstance(); HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest(); try { request.login(login, […]

使用ant / ivy从nexus中检索依赖关系之间的http身份validation？: 在使用常春藤运行ant时尝试从nexus存储库检索依赖项时出现问题。永远不会解决依赖关系，当使用详细输出运行时，可疑行是'[ivy：retrieve]身份validation：k =’@’c =’null’。我尝试了许多不同的变体，为常春藤提供凭证配置，但没有改变结果。奇怪的是，repo主机名似乎来自解析器，而不是来自提供的凭据。版本 – ANT@1.7.1,IVY@2.1.0,JDK@1.6.0_20 有一个注释，以确保类路径中的commons-httpclient允许http身份validation，我相信它是，虽然已经无法明确确认。任何帮助深表感谢。

使用MS Exchange的JavaMail：服务器和客户端均不支持身份validation机制: 我几天来一直试图从Grails应用程序发送邮件但没有成功。我在用着： grails 1.3.7 邮件1.0插件 spring-security-core 1.2.6插件 tomcat 7.0.23 Specifficaly我正在尝试使用部署在Tomcat服务器上的应用程序发送邮件，该端口25没有身份validation，没有SSL。我已经尝试从部署了应用程序的VMWare虚拟机发送带有telnet的消息并且它已经通过了。这是我发送邮件的课程： public boolean sendMessage(String to, String msgSubject, String msgText) { String host = “mail.mydomain.com”; String username = “myuser@mydomain.com”; // your authsmtp username String password = “mypassword” // your authsmtp password String from = “myuser@mydomain.com”; Properties props = System.getProperties(); props.put(“mail.smtp.host”, host); props.put(“mail.smtp.user”, username); props.put(“mail.smtp.password”, password); […]