Tag: 身份validation
如何在GAE端点中检索自定义用户对象?
我刚刚在谷歌应用引擎Java应用上创建了自己的自定义身份validation。 而且我正在尝试做的下一件事并不是那么麻烦。 身份validation工作正常,但现在我正在尝试向默认的User对象添加一些额外的字段,这样我就不必对服务器进行如此多的调用。 所以我到目前为止所创建的是一个实现Authenticator的自定义类。 根据用户是否经过身份validation,authenticate方法返回User对象或null。 然后,我的API端点可以访问用户对象。 为了扩展我的应用程序function,我尝试扩展默认的User对象,创建一些新字段,然后将其传递给端点。 但是,由于端点可访问的User对象与我扩展的用户对象不同,因此无法获取额外的字段。 MyAuthenticator.java import com.google.api.server.spi.auth.common.User; public class MyAuthenticator implements Authenticator { @Override public User authenticate(HttpServletRequest request) { // some code return new AuthUser(…) } AuthUser.java import com.google.api.server.spi.auth.common.User; public class AuthUser extends User { private String newToken; public AuthUser(String email) { super(email); } public AuthUser(String id, String email) { super(id, […]
Google AppEngine:自定义身份validation
我可以使用Google帐户在AppEngine中validation用户身份的方式非常棒。 但是,我需要使用我的自定义身份validation登录系统 。 我将有一个AppUsers表,带有用户名和加密密码。 我读了一些关于gae会话的内容,但我需要帮助才能启动我的应用安全性。 如何跟踪经过身份validation的用户会话? 设置cookie? 一个初学者。
使用Java在不同域上单一登录
我们正在跨多个应用程序实施单点登录[SSO],这些应用程序托管在不同的域和不同的服务器上。 现在如图所示,我们引入了一个Authenticate Server,它实际上与LDAP交互并对用户进行身份validation。 将使用/与Authenticate Server通信的应用程序托管在不同的服务器和域之间。 对于SSO,我不能使用会话变量,因为有不同的服务器和不同的应用程序,不同的域,域级cookie /会话变量没有帮助。 我正在寻找一个更好的解决方案,可用于跨越他们的SSO。 任何已证实的实施都存在? 如果是这样,请发布或指出我正确的方向。
如何在连接之前告诉SSLSocket所需的密钥条目的别名?
我在java密钥库中有两个证书/密钥对。 这些关键词的别名是“foo”和“bar”。 我的TLS客户端(java程序)使用密钥库。 在连接打开期间完成TLS客户端身份validation。 当TLS服务器从客户端请求证书时,客户端程序应使用“foo”键入。 现在,客户端在连接握手期间向服务器发送错误的证书(“bar”)。 如何在连接之前告诉SSLSocket所需的密钥条目的别名? 目前代码如下: final SSLSocket ss = (SSLSocket)SSLSocketFactory.getDefault().createSocket(); ss.setEnabledProtocols( new String[] {“TLSv1”}); ss.connect( targetAddress );
SSLHandshakeException:没有共同的密码套件
按照此处的说明重新创建我以前错误创建的证书。 有些东西已经改变,因为我现在看到javax.net.ssl.SSLHandshakeException: no cipher suites in common服务器上javax.net.ssl.SSLHandshakeException: no cipher suites in common和javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure在客户端上javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 。 而不是错误这个问题 服务器是ClassFileServer.java和相应的客户端SSLSocketClientWithClientAuth.java 关于让两端发挥得很好的任何提示,请注意我使用的是localhost所以我认为密码function是相同的。 更新: 以下是我用来生成文件的步骤,我可能会混淆密钥和信任库: 在服务器上( 本指南后面): $ keytool -genkey -alias serverkey -keyalg RSA -keypass p@ssw0rd -storepass p@ssw0rd -keystore keystore.jks $ keytool -export -alias serverkey -storepass p@ssw0rd -file server.cer -keystore keystore.jks $ keytool -import […]
Tomcat – 了解CredentialHandler
我需要在我的最新项目中使用Container Managed Security and Authentication。 我有一些关于如何配置凭据处理程序的疑问。 首先, CredentialHandler声明会如何? 有人可以使用声明的algorithm属性提供NestedCredentialHandler的示例声明。 我需要知道,因为Realms中的Digest属性已被弃用。 我没有在网上找到任何例子,我完全感到困惑。 MessageDigestCredentialHandler和SecretKeyCredentialHandler之间的区别是哪一个更安全? SecretKeyCredentialHandler在文档中 仅指定了一个算法 ,即PBKDF2WithHmacSHA1 。 还有哪些其他算法?
NTAG212 Mifare Ultralight带认证
我是NFC Android的新手,我已经坚持了几天试图通过身份validation获得NTAG212 Mifare Ultralight的第7页,我已经有了PWD和PACK来完成基于NTAG212 Docs的PWD_AUTH 。 我这样做… //assume password as array of bytes //assume pack as array of bytes try{ nfc.connect(); byte[] cmd1 = nfc.transceive(new byte[]{ (byte) 0x30, (byte) 0x00 }); //read the page 0 to make the NFC active nfc.transceive(new byte[]{ (byte) 0x1B, //command for PWD_AUTH pass[0], pass[1], pass[2], pass[3] }); byte[] cmd4 = […]
如何在会话无效后强制Jetty使用BASIC身份validation请求凭据?
我正在使用带有BASIC身份validation的jetty 6.1.22作为我的登录机制。 我第一次登录Web应用程序时,浏览器会请求用户名和密码。 如果它尝试使用session.invalidate()注销,则会话无效但凭据将被缓存。 这意味着如果我尝试连接到安全的URL,我将看到不同的会话ID,但没有用户名和密码的对话框。
YouTube数据API:OAuth使用V3进行身份validation,无需用户干预
我正在实施一项服务,一旦将video上传到其他服务器上,就会自动将video上传到YouTube频道。 当我刚开始使用ClientLogin身份validation和YouTube API v2.0时 – 直接上传 ,一切都运行良好。 但是,由于不推荐使用ClientLogin,我正在尝试更新以使用v3.0。 我检查了这个文档 ,并假设该文件存储在本地,在我的情况下不是,并且该服务不会在我的本地计算机上运行,并且我无法获得OAuth 2.0的访问令牌。 有人可以提供指导吗?
Struts 2validation概念的理解
在下一种情况下,我不理解Struts2validation的概念: 我的申请包括两个动作: login.action drive.action 我可以从浏览器命令行运行drive.action ,而无需在login.action填写用户和密码 如果用户未在login.action成功填充用户和密码,如何实现validation代码以防止从命令行运行drive.action ?
