草庐IT

authenticate_with_http_token

全部标签

java - Spring 安全抛出 javax.servlet.ServletException : Could not resolve view with name 'j_spring_security_check'

我正在尝试将具有自定义登录页面和数据库访问的Springsecurity添加到我的SpringMVC应用程序中。似乎我的映射是错误的,因为它无法映射j_spring_security_check。为了解决这个问题,我查看了以下页面1、2、3但仍无法解决问题。如果您没有太多时间,请阅读下面的第2部分,这是问题的编辑部分开始的地方。否则,请阅读第1部分和第2部分。第1部分我还在我的web.xml文件中添加了以下行,但应用程序返回以下异常。springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxy

java - Apache Camel : Aws-S3 consumer starts failing with connection pool timeout

我使用AWS-S3消费者定期轮询S3上特定位置的文件。在轮询一定次数后,它开始失败并出现给定的异常,Willtryagainatnextpoll.Causedby:[com.amazonaws.AmazonClientException-UnabletoexecuteHTTPrequest:Timeoutwaitingforconnectionfrompool]com.amazonaws.AmazonClientException:UnabletoexecuteHTTPrequest:Timeoutwaitingforconnectionfrompoolatcom.amazonaws.

java - Checkstyle Java 泛型 : '?' is not preceded with whitespace

我正在使用插件maven-checkstyle-plugin2.17它有6.11.2checkstyle版本。关于空格的配置是:我总是得到这个错误:(whitespace)WhitespaceAround:WhitespaceAround:'?'isnotprecededwithwhitespace.(whitespace)WhitespaceAround:WhitespaceAround:'?'isnotfollowedbywhitespace.Emptyblocksmayonlyberepresentedas{}whennotpartofamulti-blockstatement(

java - 通过 HTTP 保护 Spring Data RepositoryRestResource (CrudRepository),但不是在内部

我有一个SpringData项目,它使用RepositoryRestResource和CrudRepository来通过REST公开实体。我需要能够在通过HTTP访问时保护存储库,但在内部使用时(例如在服务层中)不保护它。我已经启动并运行了SpringSecurity,但是在CrudRepository方法上添加像PreAuthorize这样的注释,也会导致在我从我的服务层中调用这些方法时执行安全表达式。如果有人能用这个为我指明正确的方向,我会很高兴。编辑1我已经尝试从UserRepository中删除RestExport和安全注释以供内部使用,然后将UserRepository子类化

java - 将照片上传到 Google Photos API 不返回上传 token

我正在使用2018版的GooglePhotosAPI上传图片和媒体,如下所述:“UploadingBytes”当我上传新图片或视频时,我从未在响应正文中获得上传token。它总是一个空体,根据上面的链接,这意味着字节已经上传(但这是一个新的上传)。这是一个请求/响应示例:request:POSThttps://photoslibrary.googleapis.com/v1/uploadsrequestheaders:authorization:Bearerabcd1234X-Goog-Upload-Protocol:rawX-Goog-Upload-File-Name:20140317

java - 是否有用于生成 http 多部分响应的 java 实用程序?

我正在构建一个返回多部分响应的网络服务。我知道构建多部分响应的格式;如果找不到现有工具,我将构建自己的工具。也许我只是需要我的google-foo方面的帮助。我发现的所有内容都是关于发布或使用多部分消息的。与生成多部分响应无关。 最佳答案 您可以使用oreillyservletshttp://www.servlets.com/cos/Javadoc中有一个示例:http://www.servlets.com/cos/javadoc/com/oreilly/servlet/MultipartResponse.htmlimportcom

java - JSR303 : Trying to customize a constraint violation to be associated with a sub-path in a class-level relationship constraint validator

我正在使用JSR303并创建了一个类级别的约束,用于比较表单中的密码及其确认,我将在此处命名为@SameAs约束。理想情况下,我希望将约束与预期目标(confirmPassword)相关联,但显然封闭的bean不可用于提取密码prop。-因此是类级约束。我感兴趣地阅读了其他展示如何利用类级约束来验证关系的帖子,但找不到任何解释如何自定义约束违规以与子路径相关联的内容,在本例中为关系中的两个字段。我的问题如下:如何将违反约束的消息与“confirmPassword”字段而不是顶级对象相关联?我尝试使用javax.Validator.validate(target,context)的上下文

java - 玩!框架 : using session for authentication

所以我正在使用Play!一个网站项目的框架。我正在使用session来确定用户是否已登录:session("connected",user.getId().toString());然后,我可以轻松地确定谁是用户。我有两个问题:这是最佳做法吗?我的简单登录系统是否存在漏洞,如何消除它们? 最佳答案 它既简单又安全,因为session范围的cookie是用key签名的。如果不需要为每个session存储大量数据,那应该没问题。查看现有解决方案(即zentasks示例)。编辑:另一方面,您可以考虑使用PlayAuthenticate,我已

java - 在名称为 'HelloWeb' 的 DispatcherServlet 中找不到具有 URI [/HelloWeb/] 的 HTTP 请求的映射

这个问题在这里已经有了答案:WhydoesSpringMVCrespondwitha404andreport"NomappingfoundforHTTPrequestwithURI[...]inDispatcherServlet"?(13个答案)关闭5年前。我正在tomcat上部署我的项目,然后我收到此错误“在名为‘HelloWeb’的DispatcherServlet中找不到带有URI[/HelloWeb/]的HTTP请求的映射”。这是我的webxml文件web.xmlSpringMVCApplicationHelloWeborg.springframework.web.servle

java - Spring Security 3.2.0.RC1 - <http> 元素和弃用的方法

在升级到SpringSecurity3.2.0.RC1后,我收到关于的警告“方法‘setFilterProcessesUrl’被标记为已弃用”在我的xml配置中。即使是非常简单的配置,我也会收到此警告:根据SpringSecurity3.2APIdocumentationsetFilterProcessesUrl已弃用,应改用setRequiresAuthenticationRequestMatcher(RequestMatcher)。如何更改此基本XML配置,使其不使用已弃用的方法?我正在使用EclipseKepler和SpringToolSuite插件。更新:如果我删除并添加到ht