草庐IT

AUTHENTICATION

全部标签

java - Apache HttpClient(4.1 及更高版本): how to do basic authentication?

如何为httpClient库的默认客户端添加基本身份验证?我已经看到他们使用client.getCredentialProvider()的示例,但是我认为所有这些方法都适用于库版本4.0.1或3.x。有没有一个新的例子来说明如何做到这一点?非常感谢。 最佳答案 CredentialsProvidercredentialsProvider=newBasicCredentialsProvider();credentialsProvider.setCredentials(AuthScope.ANY,newUsernamePasswordC
authenticationHttpClientsectioncredentialsProvidercodejavaapache-httpclient-4.xapache-httpcomponents

java - Jersey REST 服务上的用户身份验证

我正在开发一个使用Jersey框架的REST应用程序。我想知道如何控制用户身份验证。我搜索了很多地方,我找到的最接近的文章是:http://weblogs.java.net/blog/2008/03/07/authentication-jersey.但是,本文只能与GlassFish服务器和附加数据库一起使用。无论如何,我可以在Jersey中实现一个接口(interface),并在到达请求的REST资源之前将其用作过滤器吗?我现在想使用基本身份验证,但它应该足够灵活,以便我以后可以更改它。 最佳答案 我已成功使用SpringSecu
Jerseyjavagtltfilterhttpauthentication

java - Jersey REST 服务上的用户身份验证

我正在开发一个使用Jersey框架的REST应用程序。我想知道如何控制用户身份验证。我搜索了很多地方,我找到的最接近的文章是:http://weblogs.java.net/blog/2008/03/07/authentication-jersey.但是,本文只能与GlassFish服务器和附加数据库一起使用。无论如何,我可以在Jersey中实现一个接口(interface),并在到达请求的REST资源之前将其用作过滤器吗?我现在想使用基本身份验证,但它应该足够灵活,以便我以后可以更改它。 最佳答案 我已成功使用SpringSecu
Jerseyjavagtltfilterhttpauthentication

java - Java Web 应用程序中的 session 过期时如何重定向到登录页面?

我在JBossAS5中运行一个Web应用程序。我还有一个servlet过滤器,它拦截所有对服务器的请求。现在,如果session已过期,我想将用户重定向到登录页面。我需要在过滤器中执行此“isSessionExpired()”检查,并需要相应地重定向用户。我该怎么做?我在web.xml中设置session时间限制,如下所示:15 最佳答案 您可以使用Filter并进行以下测试:HttpSessionsession=request.getSession(false);//don'tcreateifitdoesn'texistif(se
sessionjavasectionstrongservletsauthenticationservlet-filters

java - Java Web 应用程序中的 session 过期时如何重定向到登录页面?

我在JBossAS5中运行一个Web应用程序。我还有一个servlet过滤器,它拦截所有对服务器的请求。现在,如果session已过期,我想将用户重定向到登录页面。我需要在过滤器中执行此“isSessionExpired()”检查,并需要相应地重定向用户。我该怎么做?我在web.xml中设置session时间限制,如下所示:15 最佳答案 您可以使用Filter并进行以下测试:HttpSessionsession=request.getSession(false);//don'tcreateifitdoesn'texistif(se
sessionjavasectionstrongservletsauthenticationservlet-filters

java - 如何从授权中排除一个 url

我的web.xml看起来像:app/*Role这可以保护每一方不受授权,但我想排除/info。这可能吗? 最佳答案 省略中的元素对于您不需要身份验证的资源,例如:app/infoapp/*Role 关于java-如何从授权中排除一个url,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/15024235/
中排javaconstraintresourcegtjakarta-eeauthenticationweb.xml

java - 如何从授权中排除一个 url

我的web.xml看起来像:app/*Role这可以保护每一方不受授权,但我想排除/info。这可能吗? 最佳答案 省略中的元素对于您不需要身份验证的资源,例如:app/infoapp/*Role 关于java-如何从授权中排除一个url,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/15024235/
中排javaconstraintresourcegtjakarta-eeauthenticationweb.xml

su: Authentication failure问题解决方式

    如果在使用su命令尝试切换到root用户时收到"su:Authenticationfailure"的错误消息,可能有以下几种原因:密码错误:你输入的root用户的密码不正确。root用户账户被禁用:系统管理员可能已禁用了root用户账户,或将其密码设置为不可用。su命令被禁用:系统管理员可能已禁用su命令,或者限制了哪些用户可以使用su命令。解决这个问题的方法:确认root用户是否启用:检查root用户是否已被禁用。如果root用户已被禁用,你需要联系系统管理员进行帮助。确认su命令是否可用:检查su命令是否已被禁用,或者限制了哪些用户可以使用该命令。如果是这种情况,你需要联系系统管理
Authenticationfailurecodexffxff0c服务器javahtml

java - 处理源代码中用于身份验证的密码

假设我正在尝试从使用基本身份验证/基本证书的RESTfulapi中提取,那么在我的程序中存储该用户名和密码的最佳方式是什么?现在它只是以纯文本形式存在。UsernamePasswordCredentialscreds=newUsernamePasswordCredentials("myName@myserver","myPassword1234");有没有更安全的方法?谢谢 最佳答案 重要提示:如果您将身份验证系统作为一个整体进行设计,则不应存储密码,即使密码已加密。您存储一个哈希,并检查登录期间提供的密码是否与相同的哈希匹配。这样
中用javaString34propertysecurityauthentication

java - 处理源代码中用于身份验证的密码

假设我正在尝试从使用基本身份验证/基本证书的RESTfulapi中提取,那么在我的程序中存储该用户名和密码的最佳方式是什么?现在它只是以纯文本形式存在。UsernamePasswordCredentialscreds=newUsernamePasswordCredentials("myName@myserver","myPassword1234");有没有更安全的方法?谢谢 最佳答案 重要提示:如果您将身份验证系统作为一个整体进行设计,则不应存储密码,即使密码已加密。您存储一个哈希,并检查登录期间提供的密码是否与相同的哈希匹配。这样
中用javaString34propertysecurityauthentication
195196197198199200201