草庐IT

page_token

全部标签

java - KeyCloak 用户验证和获取 token

首先,我是Keycloak的新手,如果我问的问题可能有误,请原谅。我已经安装了Keycloak服务器,我可以使用相同的方法访问WebUI:http://localhost:8008/auth我的要求是通过将领域用户传递给k来验证领域用户KeycloakAPI并从那里获取token作为响应,然后将此token传递给我的其他WebAPI调用。但是我无法找到有关如何执行此操作的简单指南...更新:使用来自KEYCLOAK的UI:到目前为止:我能够创建一个领域:例如:DemoRealm在Realm下我创建了客户端:例如:DemoClient我在客户端下创建了用户:例如:DemoUser使用po
KeyCloaktokencode34javakeycloak-services

java - OAuth2 'mac' token 类型是否有任何已知的 Java 实现?

我查看了各种OAuth2java库(spring-security-oauth、cxf、scribe、google-oauth-java-client),但找不到任何支持Mactoken类型的内容,如下所述:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-http-mac-01它们都默认支持Bearertoken类型,仅此而已。完全不支持此token类型是否有任何特殊原因? 最佳答案 OAuth2.0的大多数Java库支持Bearertoken类型的原因是Beare
已知ampcodetoken34javaoauth-2.0hmac

java - 使用 Spring MVC 和 Spring Security 的登录表单中的 CSRF token 为空

${_csrf.parameterName}和${_csrf.token}在登录表单中变空。我正在使用Spring4.1.3和SpringSecurity3.2.5所有的配置都正确,但我还是得到了作为 最佳答案 我找到了答案,我将web.xml中的安全过滤器标记放在所有其他过滤器的顶部并且它起作用了。 关于java-使用SpringMVC和SpringSecurity的登录表单中的CSRFtoken为空,我们在StackOverflow上找到一个类似的问题:
SpringSecuritysection34javaspring-mvcspring-security

java - Wicket 口 : Notify if page model has been changed

问题是这样的;一个网页包含多个表单元素,用户可以通过保存按钮更改和保存这些元素,也可以放弃更改。如果用户试图在不保存更改的情况下离开页面,我需要一个模态窗口来弹出我们询问用户是否想在离开页面之前保存更改。我将如何检查页面/表单模型自首次加载后是否已被用户更改,以及如何在单击任何页面链接时启动此检查?如有任何回应或建议,我们将不胜感激,谢谢。 最佳答案 我想您会寻找一个仅使用javascript的解决方案,通常打包为wicket行为。实现取决于您使用的javascript库,这里是一些原型(prototype)代码:varwindow
changedWicketcomponentresponsesectionjava

java - Spring Data JPA 无效的 page.sort 参数

在将SpringDataJPA与Hibernate结合使用的Web应用程序中,我们利用webpagination在各种实体列表中提供分页和排序功能的功能。@ControllerpublicclassMyEntityController{@RequestMapping(method=RequestMethod.GET)publicModelAndViewlist(Pageablepageable){...}}@ConfigurationpublicclassMyWebMvcConfigextendsWebMvcConfigurationSupport{@Overridepublicvoi
Springjavacodedataspring-dataspring-data-jpa

java - 将照片上传到 Google Photos API 不返回上传 token

我正在使用2018版的GooglePhotosAPI上传图片和媒体,如下所述:“UploadingBytes”当我上传新图片或视频时,我从未在响应正文中获得上传token。它总是一个空体,根据上面的链接,这意味着字节已经上传(但这是一个新的上传)。这是一个请求/响应示例:request:POSThttps://photoslibrary.googleapis.com/v1/uploadsrequestheaders:authorization:Bearerabcd1234X-Goog-Upload-Protocol:rawX-Goog-Upload-File-Name:20140317
传到Googlesectioncoderesponsejavahttpgoogle-photosgoogle-photos-api

java - 由于缺少 CSRF 'preserved state',Spring-Oauth2 访问 token 请求从未成功

过去几天我一直在努力实现springboot/springsecurity/和java配置与spring-security-oauth2一起工作。我已经设法解决了大部分困难,但我对现在出了什么问题感到困惑。我正在成功完成以下步骤:将用户发送给提供商以授权应用程序代表他们行事提示用户根据安全性登录提供商用户授权应用,重定向url将它们连同查询字符串中的?code=asdfa&state=asdfasf以原始url发送回客户端应用在这一点上,我相信使用AuthorizationCodeResourceDetails的任何东西都应该交换授权代码和客户端应用凭据以获取访问token。这是进程失
Spring-OauthampRestTemplatespringframeworkcodejavaspring-securityspring-security-oauth2

java - Spring 安全中每个请求的不同 csrf token

我正在使用在我的springsecurityxml文件中标记一个web项目。并以一种形式发送csrftoken:但是在通过BurpSuite拦截请求时,我在每个请求上获得相同的csrftoken,直到session持续存在。在springsecurity中,有什么方法可以让每个请求发送与每个session不同的csrftoken。我正在使用3.2.4spring安全jar。 最佳答案 CSRFtoken的默认持续时间是session持续时间。CSRFtoken存储在HTTPsession中,因此是在每个session的基础上生成的。
Springtokensectionsessionjavaspring-securitycsrfcsrf-protection

Java "Jackson"JsonMappingException : Can not deserialize instance of float out of FIELD_NAME token

与这个类:publicclassProductsimplementsSerializable{privateBigDecimalproductId;privatefloatpriority;publicfloatgetPriority(){returnpriority;}publicvoidsetPriority(floatpriority){this.priority=priority;}}在对此类JSON数据进行反序列化时:{"productId":47552,"priority":78}出现这个错误:org.codehaus.jackson.map.JsonMappingExce
JsonMappingExceptiondeserializeprioritysectioncodejavajsonjackson

java - JavaCC 可以根据上下文区分 token 吗?

基本要求是使用关键字作为标识符,所以我想将token与其上下文区分开来。(例如,class是关键字,但我们允许使用名为class的变量).在java中,这是可能的,但是太难了,here我就是这样做的TOKEN:{:DO_CAL||||||:NEED_CMP_OP|:NEED_DATA_TYPE||||||:DO_DATA|}//TprefixforTokenTOKEN:{//WeneedbelowTOKENinspecialcontext,otherwisetheyarejustIDENTIFIER//|//|//|//||([""])*>}//NowweneedaCMPOPTOKEN
JavaCCtoken34codegtjavacompiler-construction
64656667686970