我正在使用具有OAuth1.0授权的API。我想使用授权Oauth标头对该API进行调用:-我已经使用-(ConsumerKey,密钥别名和密码)从从服务器接收到的令牌/密钥中创建了授权标头,并希望随调用一起发送回令牌或OAuth标头。 我已经在Processor(实现Camel Processor的类)中做了所有这些事情,现在想做: 可以在处理器本身中使用此Oauth标头(字符串类型)调用rest API。否则,作为交换发送该标头,并在骆驼的to()端点中获取此值,然后在其中调用REST API。 我只是想在带有…

2020年11月25日 0条评论 77点热度 阅读全文

大家好,我的grails 2.3.4 Controller 的操作中有一些代码,这些代码使用google java客户端库来访问OAuth2 api。但是,当我创建GoogleAuthorizationCodeFlow的实例时,会出现redirect_uri_mismatch错误。 google给我的url是这个http://localhost:60720/Callback,而我在google api控制台中定义的回调URL就是这个http://localhost:8080/<myAppName>/&l…

2020年11月17日 0条评论 65点热度 阅读全文

我想知道是否可以在正确的身份验证和授权之后从wildfly级别进行其他查询。正确登录数据库后,我需要向数据库(SQL)添加有关登录日期的信息记录。是否可以从xml级别执行此操作?(我使用的是wildfly 17,配置如下) <authentication> <login-module code="LdapExtended" flag="required"> <module-option name="java.naming.factory.initial" value="com.sun.…

2020年10月30日 0条评论 59点热度 阅读全文

我正在尝试实现自定义过滤器,身份验证提供程序,以直接从请求中对用户进行身份验证。但是我得到以下例外。 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'signedRequestAuthenticationProvider' defined in ServletContext resource [/WEB-INF/applicationContext.xml]: Cannot resolve…

2020年9月26日 0条评论 59点热度 阅读全文

对于在GAE上进行Java Web应用程序开发,我想添加用户和角色管理。是否有一个基本的Java库提供我可以用作基础的角色管理(也许基于注释)? 解决方案如下: Spring Security支持各种模型,包括基于角色的身份验证。您可以使用XML配置以及基于注释的声明,甚至可以实现自己的提供程序。

2020年9月23日 0条评论 66点热度 阅读全文

我在Internet上进行了很多搜索,但没有发现对我的问题有用的信息。我有一个Java服务器和一个React Client。我的服务器正在使用jwt进行身份验证,并将令牌返回给我的客户端。 当我尝试使用post方法发送数据时,客户端不发送标头,因此服务器返回“未经授权”消息。我试图从邮递员和ARC(高级休息客户端)发送相同的请求,并且它可以工作。 这是我的客户代码: fetch(url, { method: 'POST', crossDomain: true, mode: 'no-cors', body: JSON…

2020年8月21日 0条评论 70点热度 阅读全文

我正在尝试使用SonarQube 7.9.1 CE Web API从Java Spring Boot应用程序中的服务器中检索一些信息,并且我从一个非常简单的项目开始:项目列表。 事实证明,我需要通过令牌或通过用户/密码组合提供身份信息。但是官方文档和StackOverflow答案仅以CURL请求为例: curl -u admin:admin http://localhost:9000/api/components/search_projects curl -u 9548utj958tju5498jt934: htt…

2020年8月16日 0条评论 115点热度 阅读全文

我正在建立一个资产管理系统。系统中有三类用户,管理员,子管理员和受限用户。管理员可以执行任何操作,子管理员仅用于验证数据,受限用户只能查看完成的数据/查看数据 在数据库中,访问权限的编号为number.Administrator = 0,SubAdmin = 1,受限用户= 2。 要进入系统,每个用户必须登录,在登录时,将访问权限保存到会话中。问题,如何检查servlet文件(.xhtml)中的会话?例如,数据表中有数据。有菜单“编辑”,“删除”和“验证”。如果已登录admin,则菜单行中将出现“编辑,删除”菜单;…

2020年6月25日 0条评论 52点热度 阅读全文

我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即表示“资源访问授权不正确”。 各种谷歌搜索没有成功。 int rowInserted = preparedStatement.executeUpdate(); 解决方案如下: 添加一些执行访问控制检查的代码,这些代码使用诸如“ admin”,“ authoriz”或“ allowed”之类的词 if (user.equals("admin")){ int rowInserted = prepared…

2020年4月29日 0条评论 50点热度 阅读全文

我有使用自己的过滤器类SpringSecurityWebAppConfig的JwtAuthenticationFilter类。 现在的问题是如何针对没有请求标头和/或令牌的api调用绕过我的JwtAuthenticationFilter。是否将其设置为可配置并在过滤器中读取? 我的JwtAuthenticationFilter是从另一个库导入的类。目的是将文件重用于其他微服务。 例: /scanFile不需要请求令牌。当我添加到SpringSecurityWebAppConfig中时。我的过滤器没有请求令牌,因此抛…

2020年4月28日 0条评论 81点热度 阅读全文