草庐IT

token_data

全部标签

Java Spring 安全 : 401 Unauthorized for token OAuth2 end point

我的SpringBoot项目中有一个相当基本的设置。我正在尝试设置OAuth2来保护我的API,但我遇到了/oauth/token端点的问题。向我的/oauth/token端点发出POST或GET请求会导致以下响应(带有401Unauthorized状态代码):{"timestamp":"2018-09-17T16:46:59.961+0000","status":401,"error":"Unauthorized","message":"Unauthorized","path":"/oauth/token"}这是我的授权服务器配置。importorg.springframework.
UnauthorizedSpringspringframeworksecurityimportjavaspring-bootspring-securityspring-security-oauth2

java - 如何在 Spring Security 中撤销授权 token ?

在注销Controller中,我尝试编写了很多代码组合。现在我有这个:finalAuthenticationauth=SecurityContextHolder.getContext().getAuthentication();if(auth!=null){newSecurityContextLogoutHandler().logout(request,response,auth);}SecurityContextHolder.getContext().setAuthentication(null);auth.setAuthenticated(false);但在提供代码执行token后
何在Securitysectioncodenoreferrerjavaspringspring-security-oauth2

java - JSON 网络 token (JWT) : Authorization vs Authentication

JWT术语一直困扰着我有几个原因。JWT适合授权还是只适合认证?如果我错了请纠正我,但我一直将授权理解为允许某人访问资源的行为,但JWT似乎没有任何实际允许用户访问给定资源的实现。所有JWT实现都在谈论为用户提供token。然后,每次调用后端服务端点时都会传递此token,在后端服务端点中检查其有效性以及是否授予有效访问权限。因此,我们可以使用JWT对任何用户进行身份验证,但我们如何限制对特定有效用户的访问?我们如何使用JWT根据他们拥有的角色来限制少数用户?JWT是否也提供任何类型的授权详细信息,还是仅向我们提供身份验证?在此先感谢您的帮助并耐心阅读我的疑问。
AuthenticationAuthorizationsection34JWTjavajson

java - 如何使用 QueryDSL 在 Spring Data JPA 中使用 order by 和 Limit

我在我的项目中使用带有RDBMS的SpringDataJPA。我有一个要求,我必须从具有最新日期的表中的数据库中获取一条记录。为此,我需要使用限制和按功能排序或使用子查询。但是,我想知道我是否希望不使用NamedQuery,有没有一种方法可以使用SpringDataJPA和QueryDSL实现这一点。 最佳答案 难道QueryDslPredicateExecutor.findAll(Predicatepredicate,Pageablepageable)不应该为您解决问题吗?您可以提交一个newPageRequest(0,limit
QueryDSLSpringsectioncodejavadatabasespring-data

java - Spring Data MongoDB 索引(唯一=真)

我在使用SpringData时遇到了很多问题和MongoDB当涉及到索引字段时。我已经查看了文档,但他们不太擅长解释@Indexed(unique=true)之间的区别。和@Indexed(unique=false).我有一个我想要索引的字段,以便我可以对其执行快速查询。在这种情况下,电子邮件地址通常应该是唯一的,但emailAddress有可能在一段时间内为空。但是,一旦一个记录为空emailAddress,我就不能再有任何其他记录具有空emailAddress。SpringData拒绝使用null插入任何附加记录电子邮件地址。它无法抛出任何它不起作用的东西。现在我将它设置为uniq
MongoDBSpringcodesectionuniquejavaannotationsspring-data

java - MongoDB : Sorting Data when using DBcollection find

我想借助基于lastUpdated字段的排序返回查找查询的结果。目前我看到了两种方式第一种方法BasicDBObjectquery=newBasicDBObject();query.put("updated_at","-1");query.put(MONGO_ATTR_SYMBOL,""+symbol);DBCursorcursor=DBcollection.find(query).sort(query);第二种方法DBCursorcursor=DBcollection.find(query,newBasicDBObject("sort",newBasicDBObject("lastU
DBcollectionMongoDBsectionBasicDBObjectqueryjava

java - 如何初始化 Spring Data JPA 规范?

我有一个使用过滤器进行搜索的方法,所以我使用Specification构建动态查询:publicPagesearchFoo(@NotNullFooprobe,@NotNullPageablepageable){Specificationspec=Specification.where(null);//isthisok?if(probe.getName()!=null){spec.and(FooSpecs.containsName(probe.getName()));}if(probe.getState()!=null){spec.and(FooSpecs.hasState(probe.
SpringjavacodeSpecificationcriteriaBuilderspring-data-jpadynamicquery

K8S的dashboard使用token登录

原文网址:K8S的dashboard使用token登录-CSDN博客简介本文介绍K8S的dashboard如何使用token登录。Dashboard支持Kubeconfig和Token两种认证方式,这里测试Token认证方式登录。1.创建权限配置文件创建一个配置文件:dashboard-user.yaml,内容如下:apiVersion:v1kind:ServiceAccountmetadata:name:admin-usernamespace:kubernetes-dashboard---apiVersion:rbac.authorization.k8s.io/v1kind:ClusterR
dashboard登录xffkubernetes-dashboardk8s

java - 如何在放心的 header 中传递授权 token ?

尝试使用Restassured自动化api测试@TestpublicvoidLogin(){Responseresp=given().body("{\"phone_number\":\"2222222222\",\"\r\n"+"+\"\"country_code\":\"+91\",\"\r\n"+"+\"\"login_type\":0}").when().contentType(ContentType.JSON).post("http://url/api/v1/login");System.out.println(resp.asString());}
何在传递34sectioncodejavarestauthenticationrest-assured

java - ORA-24816 : Expanded non LONG bind data supplied after actual LONG or LOB column

我在Hibernate中更新表时出现以下异常ORA-24816:在实际LONG或LOB列之后提供的扩展非LONG绑定(bind)数据我也提取了sql查询,看起来像Updatetable_namesetcolumnName(LOB)=value,colmun2(Stringwith4000)=valuewhereid=?;实体类classTest{@LobprivateStringerrorText;@Column(length=4000)privateStringtext;}请帮帮我,这是哪里出了问题谢谢拉维·库马尔 最佳答案 运行
LONGExpandedsectioncodejavahibernateormoracle11g
104105106107108109110