• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

标签:authorization

apache-camel

如何在Apache Camel中使用Oauth Header调用REST API?

如何在Apache Camel中使用Oauth Header调用REST API?
我正在使用具有OAuth1.0授权的API。我想使用授权Oauth标头对该API进行调用:-我已经使用-(ConsumerKey,密钥别名和密码)从从服务器接收到的令牌/密钥中创建了授权标头,并希望随调用一起发送回令牌或OAuth标头。 我已经在Processor(实现Camel Processor的类)中做了所有这些事情,现在想做: 可以在处理器本身中使用……继续阅读 »

authorization

Google OAuth2 API客户端无法正常运行

Google OAuth2 API客户端无法正常运行
大家好,我的grails 2.3.4 Controller 的操作中有一些代码,这些代码使用google java客户端库来访问OAuth2 api。但是,当我创建GoogleAuthorizationCodeFlow的实例时,会出现redirect_uri_mismatch错误。 google给我的url是这个http://localhost:60720/……继续阅读 »

authentication

WIldfly-成功认证后的SQL查询

WIldfly-成功认证后的SQL查询
我想知道是否可以在正确的身份验证和授权之后从wildfly级别进行其他查询。正确登录数据库后,我需要向数据库(SQL)添加有关登录日期的信息记录。是否可以从xml级别执行此操作?(我使用的是wildfly 17,配置如下) <authentication> &……继续阅读 »

authorization

Google App Engine上是否有Java的用户/角色库?

Google App Engine上是否有Java的用户/角色库?
对于在GAE上进行Java Web应用程序开发,我想添加用户和角色管理。是否有一个基本的Java库提供我可以用作基础的角色管理(也许基于注释)? 解决方案如下: Spring Security支持各种模型,包括基于角色的身份验证。您可以使用XML配置以及基于注释的声明,甚至可以实现自己的提供程序。 ……继续阅读 »

authorization

react app 不发送 header 到Java服务器

react app 不发送 header 到Java服务器
我在Internet上进行了很多搜索,但没有发现对我的问题有用的信息。我有一个Java服务器和一个React Client。我的服务器正在使用jwt进行身份验证,并将令牌返回给我的客户端。 当我尝试使用post方法发送数据时,客户端不发送标头,因此服务器返回“未经授权”消息。我试图从邮递员和ARC(高级休息客户端)发送相同的请求,并且它可以工作。 这是我的客……继续阅读 »

api

Java中的SonarQube Web API身份验证

Java中的SonarQube Web API身份验证
我正在尝试使用SonarQube 7.9.1 CE Web API从Java Spring Boot应用程序中的服务器中检索一些信息,并且我从一个非常简单的项目开始:项目列表。 事实证明,我需要通过令牌或通过用户/密码组合提供身份信息。但是官方文档和StackOverflow答案仅以CURL请求为例: curl -u admin:admin http://l……继续阅读 »

authorization

在xhtml JSF中检查 session 访问

在xhtml JSF中检查 session 访问
我正在建立一个资产管理系统。系统中有三类用户,管理员,子管理员和受限用户。管理员可以执行任何操作,子管理员仅用于验证数据,受限用户只能查看完成的数据/查看数据 在数据库中,访问权限的编号为number.Administrator = 0,SubAdmin = 1,受限用户= 2。 要进入系统,每个用户必须登录,在登录时,将访问权限保存到会话中。问题,如何检查……继续阅读 »

authorization

Checkmarx不正确的资源访问授权

Checkmarx不正确的资源访问授权
我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即表示“资源访问授权不正确”。 各种谷歌搜索没有成功。 int rowInserted = preparedStatement.executeUpdate(); 解决方案如下: 添加一些执行访问控制检查的代码,这些代码使用诸如“ a……继续阅读 »

authentication

如何在JWT筛选器中将API列入白名单

如何在JWT筛选器中将API列入白名单
我有使用自己的过滤器类SpringSecurityWebAppConfig的JwtAuthenticationFilter类。 现在的问题是如何针对没有请求标头和/或令牌的api调用绕过我的JwtAuthenticationFilter。是否将其设置为可配置并在过滤器中读取? 我的JwtAuthenticationFilter是从另一个库导入的类。目的是将文……继续阅读 »