Tag: 身份validation
Google ClientLogin身份validation
我尝试使用ClientLogin进行身份validation URL url = new URL(“https://www.google.com/accounts/ClientLogin”); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setDoOutput(true); connection.setRequestMethod(“POST”); connection.setRequestProperty(“Email”, “testonly%2Ein%2E2011%40gmail%2Ecom”); connection.setRequestProperty(“Passwd”, “mypass”); connection.setRequestProperty(“accountType”, “HOSTED”); connection.setRequestProperty(“service”, “apps”); connection.connect(); 但我得到Error=BadAuthentication 。 我该如何纠正我的代码?
com.google.gdata.client.GoogleService.setUserToken(android.accounts.AccountManager.getAuthToken(???))
我有工作代码使用gdata从我的用户的Google财经投资组合中检索供稿,但我必须使用setUserCredentials(用户名,密码) 。 我想做的是避免询问用户他们的用户名/密码,因为Android设备已经可以访问他们的Google帐户。 我相信我应该能够使用setUserToken(String)来做到这一点,但我无法弄清楚如何从Android获取适当的令牌。 我已经尝试过AccountManager.get(context).blockingGetAuthToken(),但这不是正确的调用,或者我传递了错误的参数。 有没有人使用手机上的用户现有的Google凭据获得gdata? 提前谢谢,莱尼
如何在Java中找到调用方法的对象
我可以在Java中找到调用方法的对象吗? 我有一个团体和人的社交网络。 如果一个人想要离开一个团体,只有那个人可以从团体中移除,没有其他人可以移除那个人,不管怎样,调用该方法的人必须certificate它的身份。
使用身份validation令牌的Java REST服务
在我使用Java EE 6的Web应用程序上。我想将我的一些function公开为Json Rest Service。 我想使用身份validation令牌进行登录,用户将发送他们的用户名,密码和服务器将发回一个令牌,该令牌将用于授权用户在给定时间内的进一步请求。 到目前为止,有几个问题困扰着我; 当服务器创建令牌并发送给客户端时,服务器是应该使用哈希表作为用户ID令牌对将服务器保存在数据库中还是Bean中? 我可以使用任何Java EE特定API获得一些帮助,或者这必须是所有自定义代码吗?
数据未正确加载到firebase应用程序中
我在android studio上使用firebase创建了一个应用程序。使用mobile otp进行身份validation后会出现一个searchview。 当用户在搜索视图上搜索时,它将过滤结果并转到回收站视图,依此类推。 在第一次启动活动(即,auth之后的家庭活动)应用程序完美运行。 但我的问题是我的应用程序在一段时间后没有加载数据。包括searchview在内的其他字段也没有用。 此外,应用程序在注销后工作,并在发生此问题后再次登录到应用程序。 有谁知道如何解决它? public class FragmentHome extends Fragment { private SearchView search; View view; DatabaseReference dataRef; private FirebaseListAdapter firebaseListAdapter; ListView mListView; private TextView text; ArrayList city=new ArrayList(); private int i=0; private String data,val,var; ArrayAdapter adapter; ProgressBar progressBar; @Nullable @Override public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup container, @Nullable final Bundle savedInstanceState) […]
如何使用Selenium和Java处理浏览器登录弹出窗口
我尝试自动化的网站有一个身份validation弹出窗口,当有人访问它时会出现。 我尝试了以下代码,但Chrome会立即在代码的switchTo()行上抛出没有警报存在的exception。 Firefox似乎没有工作。 我目前正在使用Selenium 3.6.0以及这些浏览器的最新二进制文件。 有人可以帮帮我吗? driver = new FirefoxDriver(); driver.manage().timeouts().implicitlyWait(30, TimeUnit.SECONDS); driver.get(“https://staging.brightsociety.com/”); WebDriverWait wait = new WebDriverWait(driver, 10); wait.until(ExpectedConditions.alertIsPresent()); Alert alert = driver.switchTo().alert(); alert.authenticateUsing(new UserAndPassword(username, password)); driver.switchTo().defaultContent(); http://staging.brightsociety.com http://sofzh.miximages.com/java/uMsbm.png
JAX-WS WebService客户端 – “响应:’401:未经授权’为url”
我正在尝试用Java实例化一个Web服务客户端,其URL由用户名和密码保护。 实例化它时,抛出WebServiceException; 这是堆栈跟踪: javax.xml.ws.WebServiceException: java.io.FileNotFoundException: Response: ‘401: Unauthorized’ for url: WSDLURL at com.sun.xml.ws.wsdl.WSDLContext.(WSDLContext.java:68) at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:207) at com.sun.xml.ws.client.WSServiceDelegate.(WSServiceDelegate.java:165) at com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:49) at weblogic.wsee.jaxws.spi.WLSProvider.createServiceDelegate(WLSProvider.java:18) at javax.xml.ws.Service.(Service.java:57) at org.openuri.ServiceUtilityWS.(ServiceUtilityWS.java:36) at it.cartasi.pb.giustificatomotivo.util.Util.sendEmail(Util.java:110) at it.cartasi.pb.giustificatomotivo.action.ConfermaAction.execute(ConfermaAction.java:36) at org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:419) at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:224) at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1196) at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:432) at javax.servlet.http.HttpServlet.service(HttpServlet.java:727) at javax.servlet.http.HttpServlet.service(HttpServlet.java:820) at weblogic.servlet.internal.StubSecurityHelper$ServletServiceAction.run(StubSecurityHelper.java:226) at weblogic.servlet.internal.StubSecurityHelper.invokeServlet(StubSecurityHelper.java:124) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:283) at weblogic.servlet.internal.TailFilter.doFilter(TailFilter.java:26) at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:42) at it.cartasi.pb.giustificatomotivo.filter.SessionFilter.doFilter(SessionFilter.java:68) at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:42) […]
如何防止从其他网站调用我的servlet
好的,所以我有一个像这样的简单servlet。 public class SimpleServlet extends HttpServlet { public void doPost(HttpServletRequest req, HttpServletResponse resp) throws IOException { resp.setContentType(“text/plain”); resp.getWriter().println(req.getParameter(“name”)); } } 让我们说当我使用这个URL /simple_servlet.do时会触发它 如何确保此servlet仅在从我的网站而不是从其他网站调用时才能正常工作。 换句话说,有一些请求参数(不能被欺骗)让我知道。
如何在apache-commons net中使用生成的证书配置客户端身份validation
首先,我知道这里有一个类似的问题,但它没有回答我的怀疑。 我有一个配置了SSL的FTPS服务器(vsftpd)。 我已经生成了适当的键: openssl req -x509 -nodes -days 1825 -newkey rsa:2048 \ -keyout private/vsftpd.key \ -out certs/vsftpd.crt 并在服务器中配置相应的conf文件。 现在,在使用Apache commons net的Java客户端代码中,我能够通过SSL与服务器通信,如下所示: import java.io.FileOutputStream; import java.io.IOException; import java.io.PrintWriter; import org.apache.commons.net.PrintCommandListener; import org.apache.commons.net.ftp.FTP; import org.apache.commons.net.ftp.FTPReply; import org.apache.commons.net.ftp.FTPSClient; public class CommonsNetFTPSTest { public static void main(String[] args) throws Exception { System.setProperty(“javax.net.debug”, “ssl”); String server = “XXX.XXX.XXX.XXX”; String username […]
使用HTTP标头进行rest令牌认证
这是一个具有登录屏幕的现有系统,现在我将一些服务公开为REST服务。 我为这个Rest(jersey)服务构建了一个身份validation令牌登录系统。 用户发送用户名密码,然后服务器返回计算为的令牌; sha1(username+password+currenttime(or any random number)) 用户将使用此令牌登录应用程序以获取进一步的请求。 服务器使用时间戳和用户ID在数据库中保留令牌的副本,并在时间戳有效时登录该用户。 考虑使用HTTPS ,有几个问题; 我的设计中的一切看起来都不错吗? (哈希的生成以及我在数据库中保存的方式)在我看来最弱点是我需要在POST请求上发送普通的用户名和密码,但由于它是HTTPS,我想这不会有问题。 另一件事,对于第一个请求,因为它是一个现有的系统我没有在我的数据库中的用户密码,但保留他们的盐渍哈希版本。 我认为不能安全地给所有客户端这个盐渍算法发送给我一个密码的哈希值,所以我比较哈希值而不是密码。 这是否有意义=
