Tag: 身份validation

Java会话filter与用户和管理员登录

在我的Web应用程序中，我有2个主要部分 用户 管理员 我正在使用java会话filter来检查用户会话并允许访问网站的特定部分。 因此，用户只能访问用户页面部分，管理员可以访问管理部分。 用户的会话filter已经实现，并且工作正常。 它检查用户（来自数据库的用户名和密码 – mysql），并允许访问受限制的子文件夹，其中我有xhtml页面。 如果我希望filter检查管理员部分身份validation（管理员用户名和密码存储在数据库中）并允许他们根据用户级别进行访问。 我需要再创建1个filter – 管理员吗？ 目前这是我对用户的实现： package com.shadibandhan.ControllerLayer; import java.io.IOException; import java.util.ArrayList; import java.util.StringTokenizer; import javax.servlet.*; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import javax.servlet.http.Cookie; /** * * @author MUDASSIR */ public class SessionFilter implements Filter { private ArrayList urlList; private String toGoTo = null; private […]

如何自定义PicketLink AuthenticationFilter？

我在我的Web应用程序上安装并运行了PicketLink，但似乎无法按组或角色保护文件夹等资源。 PicketLink AuthenticationFilter（org.picketlink.authentication.web.AuthenticationFilter）没有提供任何方式来说明哪个url-pattern属于哪个组或角色。 如何保护管理目录，以便只有管理员组中的用户可以访问它？ 现在，如果您已登录，则可以访问所有内容。 web.xml文件： PicketLinkAuthenticationFilter org.picketlink.authentication.web.AuthenticationFilter authType FORM PicketLinkAuthenticationFilter /admin/* /standarduser/* 我试图创建自己的自定义AuthenticationFilter，但我不能。 我真的希望我能在spring做点什么。 像这样或使用像hasRole或isMember这样的IDM函数：

使用Java EE中的filter进行授权

我有用户和密码的mongodb基础。 我有一个带有授权表单的jsp文件。 filter应该是检查 – 授权用户与否。 如果未经授权，Servlet应授权用户。 请举例说明如何操作。 如何validation授权用户？ 用户未登录。 假设用户在数据库中。 如何 授权？ 抱歉英语不好。

在Jetty中运行的Web应用程序中使用CAC（通用访问卡）对用户进行身份validation，以获取美国政府机构使用的应用程序

我最近的任务是完成这个问题所描述的类似任务。 我的任务是使Web应用程序通过CAC卡validation凭据。 我的Web应用程序在OSGi容器中运行的嵌入式Jetty服务器上运行。 虽然问题的答案是有良好的信息，但我注意到其中一个答案提出了一个很好的问题。 回答的用户是@erikson并在评论他自己的答案时说：“你使用的是美国国防部发行的CAC吗？这个申请是针对政府机构的吗？如果要申请，还有很多额外的规则需要遵守所以。” 就我而言，他提出的问题的答案是“是的，我的申请是使用美国国防部发行的CAC卡。” 他的评论从未在原始问题上得到回复，所以我在这里发布这个问题。 我的问题是，在哪里可以找到关于美国国防部和政府机构对@erikson提到的申请的额外要求的简明信息？

在弹性搜索高级客户端中为JAVA添加身份validation

我在使用X-PACK保护的弹性云实例中使用了弹性搜索实例。 我以前一直在使用高级rest客户端没有任何问题，但我无法找到如何发送基本身份validation标头。 我试图将凭据作为URL的一部分，但在这种情况下它似乎无法连接。 有没有人成功连接到高级rest客户端的安全弹性搜索？ 干杯，

如何使用apache.commons.net.ftps配置客户端身份validation？

我使用apache.commons.net -framework在java中实现了FTPS客户端（FTP over SSL / TLS）。 它被配置为在默认端口21上执行显式安全性。 ftpsClient = new FTPSClient(false); ftpsClient.setTrustManager(getConfiguration().getCertificatesManager()); ftpsClient.connect(getConfiguration().getHostName(), getConfiguration().getPort()); 只要我不在服务器上强制执行客户端身份validation，一切正常。 但我需要启用客户端身份validation，因此我在服务器上强制执行它并配置客户端系统属性： -Djavax.net.ssl.keyStore=”D:/…/ftps-client-auth.keystore” -Djavax.net.ssl.keyStorePassword=”*****” -Djavax.net.ssl.keyStoreType=JKS 我得到的就像没有设置系统属性一样： javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174) at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1806) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:986) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1170) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1197) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1181) at org.apache.commons.net.ftp.FTPSClient.sslNegotiation(FTPSClient.java:265) at org.apache.commons.net.ftp.FTPSClient._connectAction_(FTPSClient.java:207) at org.apache.commons.net.SocketClient.connect(SocketClient.java:172) at org.apache.commons.net.SocketClient.connect(SocketClient.java:192) 服务器日志说： DEBUG: Client “”, “SSL_accept failed: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer […]

在Java代码中嵌入密码最安全的方法是什么？

我必须在这个问题前面说，我知道在客户端应用程序中对密码进行硬编码是不好的做法，原因有很多。 处理该问题还有其他问题。 此问题的范围较窄，并假设validation凭据必须驻留在客户端应用程序的代码上，原因可能是您无法控制的一些原因。 如果某些方法比其他方法更好（例如：JPasswordField将密码存储在char数组而不是String中），并且如果您必须在Java应用程序中对其进行硬编码，那么您可以采取哪些措施来使其更难被提取？ 更新： 应用程序的一个实例在远程PC上运行，最终用户具有管理员权限。 凭据用于访问同一网络中的数据库，因此实际密码已经预先确定，必须在实际代码中手动输入。

播放框架会话和cookie如何工作？

游戏如何validationcookie？ 我注意到，在我重新启动服务器后，我仍然登录，即使我没有在数据库中预先存在任何会话数据。 我还注意到我可以将服务器上的日期设置为大于cookie的exipry日期，但我仍然登录了。 我注销了（将cookie保存到文本文件中），浏览器丢失了cookie。 然后我从文本文件中重新创建了cookie，然后我再次登录。 cookie看起来像这样： PLAY_SESSION = e6443c88da7xxxxxxxxxxxxxxxxxxxxxxxxxxxxx-的userid％3A1 // My logout code def logout() = Action { Ok(“”).withNewSession } 从文档中 丢弃整个会话 有特殊操作丢弃整个会话： Ok(“Bye”).withNewSession

Webview中的Facebook身份validation

我正在构建一个原生的Android应用程序，每次启动时都需要登录。 此身份validation使用FB SDK（SSO）完成。 稍后在应用程序中，用户将打开WebView到Facebook个人资料页面的移动版本（http://m.facebook.com/some页面）。 我的问题是，当打开webview时，用户需要输入facebook站点的用户名和密码 。 由于我已经拥有了facebook访问令牌，并且用户可能已经安装了facebook应用程序， 我假设有一些方法可以跳过在webview 中登录 facebook网站的烦人阶段 。 我在网上搜索并尝试了不同的解决方案但没有成功。 如果有人可以发布有效的解决方案代码，它将对我有很大帮助。 谢谢！

无法使用java连接在MongoDB 3.0.2中对用户进行身份validation

1 – 在mongo shell中创建用户 > use admin switched to db admin > db.createUser( { user:”tiger”, pwd:”secret”, roles: [ { role:”readWrite”, db:”zoo” } ] } ) Successfully added user: { “user” : “tiger”, “roles” : [ { “role” : “readWrite”, “db” : “zoo” } ] } 2 – 从Java连接到数据库 List seeds = new ArrayList(); seeds.add( new […]