AUTHENTICATION

java - PSQL异常 : password-based authentication

这是异常(exception):当我运行我的testDao文件时，在springs上工作。是否有任何路径给springs中的数据库？org.postgresql.util.PSQLException:Theserverrequestedpassword-basedauthentication,butnopasswordwasprovided.atorg.postgresql.core.v3.ConnectionFactoryImpl.doAuthentication(ConnectionFactoryImpl.java:473)atorg.postgresql.core.v3.Conn

java - 将 Spring XML 配置转换为 Java 配置

我想将Spring与Java配置一起使用，但几乎所有示例都是用XML编写的，我不知道如何将它们转换为Java。看看这些examplesfromSpringSecurity3:如何将其转换为Java配置？或者，更一般地说，我如何将SpringXML配置转换为Java？关于JavaconfingintheSpringreference有一小节但这不是很有帮助。最佳答案关注JavaConfig项目documentation. 关于java-将SpringXML配置转换为Java配置，我们在

Spring java section 34 authentication xml configuration

java - 在 Web 应用程序中验证用户身份的最佳方式

我一直在寻找在网络应用程序中对用户进行身份验证的方法，但主要网络应用程序不需要处理密码。类似OpenId，但认证服务器肯定需要在内网，应用服务器无法访问互联网服务。我的环境几乎都是Java网络应用程序，但将系统连接到其他类型的应用程序也会很有趣。最佳答案你可以runyourownOpenIDserver.您没有提到您的环境，但如果您在Windows域情况下运行，另一种选择是将Windows身份验证与ActiveDirectory结合使用。关于java-在Web应用程序中验证用户身份

java Web section stackoverflow noreferrer security authentication web-applications openid

java - Spring Security + LDAP 中的预认证

这是我想要实现的:我正在使用Websphere，我想依靠容器来进行身份验证(使用Kerberos+SPNEGO)。说到SpringSecurity，我想依靠预认证，使用LDAP来检索用户详细信息(角色等)以进行授权检查。这是我拥有的Spring应用程序上下文配置的一部分(试图只包括相关部分)-->它主要工作，我可以看到来自LDAP的自定义UserDetailsMapper(com.foo.MyUserDetailsMapper)的正确用户名和角色，并且在其中我正在返回一个新的UserDetails具有更新的角色。问题是，在我的Controller中，当我尝试这样做时SecurityCo

Security Spring 34 code gt java authentication spring-security

java - Spring Security : LockedException is thrown instead of BadCredentialsException, 为什么？

UsingSpringSecurity4.0.2.RELEASE对于使用spring-security框架的基本用户身份验证，我实现了spring-securityDaoAuthenticationProvider当用户尝试使用正确的用户名、不正确密码登录并且用户的帐户已被锁定时，我预计spring-security身份验证模块将抛出BadCredentialsException但它会抛出LockedException我的问题是为什么spring-security正在处理用户以进行进一步的身份验证，而凭据特别是密码不正确？即使用户的密码无效，在应用程序中显示“用户已锁定”消息是否是一种

BadCredentialsException LockedException code user authentication java spring spring-security

Java EE 身份验证 : how to capture login event?

给定为Java网络应用程序定义的FORM类型的身份验证机制，您如何在重定向到请求的资源之前捕获已执行登录事件？是否有任何类型的监听器可以让我在用户登录时执行我的代码？我觉得定义一个过滤器不是最好的解决方案，因为过滤器链接到资源，即使用户已经通过身份验证并请求资源时也会被调用。我想知道是否有一些类/方法仅由登录事件触发。最佳答案 JavaEE中没有这样的事件。然而。作为JSR375的一部分，容器管理的安全性将完全重新设计，因为它目前是scattered跨不同的容器实现并且不跨容器兼容。这在JavaEE8SecurityAPI中有概述

capture event noreferrer noopener nofollow java authentication jakarta-ee

java - 没有库的 Google Calendar API 示例

我正在寻找一个使用HTTPGET或POST使用GoogleCalendarAPI的非常简单的示例所有示例都需要这些用于X语言的庞大库。我只想要一个适用于任何语言且不需要库的原始http示例。即https://www.googleapis.com/calendar/v3/users/me/calendarList/primary?key=mykey但这当然行不通，我认为您的GoogleAPIkey没有key选项，您需要以某种方式对其进行授权。Java或JavaScript的原始示例是理想的，有点像，HttpPostrequest=newHttpPost("https://www.goog

Calendar Google section https java http authentication google-calendar-api

java - Spring 安全 : Custom UserDetailsService not being called (using Auth0 authentication)

我是Spring框架的新手，所以对于我理解中的任何漏洞，我提前表示歉意。我正在使用Auth0来保护我的API，它运行良好。我的设置和配置与suggestedsetup相同在Auth0文档中://SecurityConfig.java@Configuration@EnableWebSecurity(debug=true)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{//auth0configvarshere@Overrideprotectedvoidconfigure(HttpSecurityhttp){JwtW

UserDetailsService authentication import springframework public java spring spring-security auth0

java - 401 在 Tomcat 中未经授权

我正在使用Tomcat6.0作为网络服务器，我正在尝试打开tomcat管理器页面，但是每当我输入在tomcat-users.xml文件中指定的用户名时，我得到一个错误:**401Unauthorized**这是我的tomcat-users.xml文件:我重新启动了tomcat，但它没有帮助我。有人可以告诉我发生了什么问题吗？最佳答案我今天发现，如果您的tomcat-users.xml文件中存在语法错误，Manager应用程序将启动但您将无法登录。确保所有XML标记都正确关闭并且没有任何拼写错误。

未经 Tomcat section tomcat-users java authentication tomcat6

java - 使用 Dropwizard 进行基于角色的访问控制

我们正在为我们的下一个项目添加Dropwizard，我们需要实现的其中一件事是基于角色的访问控制机制。是否有使用Dropwizard或我可以遵循的示例的标准简单方法？最佳答案你看过dropwizard-auth了吗？？它使得插入任何你想要的身份验证方法(Shiro、Spring等)变得非常容易。如果您想走那么远，它还支持OAuth2...您可以像这样实现Shiro身份validator:publicclassBasicAuthenticatorimplementsAuthenticator{@OverridepublicOpti

Dropwizard java section code Subject oauth authentication rbac

69 70 717273 74 75