- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想拦截对遗留 Java servlet/JSP 应用程序的请求,并使用 OpenID Connect (OIDC) 协议(protocol)对用户进行身份验证。
我看过 Spring Security 和 SAML 的示例,其中 springSecurityFilterChain
以 XML 显式配置并包装现有的非 Spring servlet。但我见过的大多数 Java OIDC 示例都使用了 Spring Boot,这对我来说不是一个选项。 (例如:https://developer.okta.com/blog/2017/12/18/spring-security-5-oidc)
您能指出在 Java 网络应用程序中使用 OIDC 客户端的任何非 Spring Boot 示例吗?
最佳答案
我发现 pac4j特别是 j2e-pac4j
和 pac4j-oidc
的组合是将 OIDC 插入普通旧式 servlet 应用程序的最简单方法。
j2e-pac4j
被实现为插入 web.xml
以拦截请求的普通 Java servlet 过滤器(实际上是两个,因为您需要一个回调处理程序)。这些过滤器引用您提供的 Java 类来配置 OIDC 客户端。
Okta 的开发者博客有一个 article on using pac4j-oidc with Play framework对于 Java,这似乎也是一种合理的方式,因为 Spring Security 感觉太复杂或难以在遗留应用程序中设置。
关于java - 遗留 servlet 应用程序的 OIDC 过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50399514/
我正在为一个站点构建 flexbox,而新版本非常棒——完全按预期工作。但是,因为我们使用 wkhtmltopdf 呈现为 PDF,所以看起来我们需要暂时支持遗留 (webkit-*) flexbox
我有一个遗留的 GDB 命令脚本,用于基于 Python 2.6 源代码附带的 GDB 脚本获取 Python 堆栈跟踪(所以不允许超链接,但这是 URL:http://#%20http ://svn
$ sudo apt-get 安装 nodejs-legacy阅读包裹 list ...完成构建依赖树 正在读取状态信息...完成E: 无法定位包 node-legacy 请提出解决方案... 最佳答
我最近有幸获准在中型遗留代码库(从 3.x 到 5.2)中更改 Hibernate 依赖项(以及其他)的版本。代码本身已有 10 多年的历史,但仍在日常使用中。 因此,即使在增加版本并将尽可能多的 A
我正在尝试在 Debian GNU/Linux 稳定系统上编译一些较旧的 C++ 代码(可能来自 2001-2002 年左右)。编译时出现错误: In file included from /usr/
为 unix 上的一些遗留 c/c++ 代码寻找代码分析工具专门用于识别对 的依赖 具体职能 特定(包括?)文件 文件/套接字 I/O 调用等 来自根等的函数依赖树 最佳答案 Doxygen 可能就是
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。 关闭
我必须从遗留的 Visual Basic 软件中复制一个算法,但有一点我不理解代码。 作者似乎使用了某种方式通过引用隐式传递整数等简单数据类型。第一次我认为它可能是原始软件中的错误,但第三次出现后它看
我需要以编程方式最小化和最大化全屏 16 位应用程序。不幸的是,DosBox 不是一个选项,因为这个应用程序与 DosBox 不支持的一些外围设备对话。 我能够编写可以设置焦点、发送 alt + en
我想拦截对遗留 Java servlet/JSP 应用程序的请求,并使用 OpenID Connect (OIDC) 协议(protocol)对用户进行身份验证。 我看过 Spring Securit
我有一个遗留的 tomcat Java 应用程序(Spring、Hibernate、MySQL) 在 Linux (Ubuntu) 上运行。我想(需要)利用现有应用程序的后端数据库构建一个 Andro
我刚刚更新了我们的应用程序以使用最新版本的遗留 NVP API,并发现提到了巴西显然需要的两个新字段(TAXIDTYPE、TAXID)。这些显然是在我们之前使用的 API 版本之后引入的。 我只是尝试
我正在使用 g++ 4.4.7 编译一段非常古老的遗留代码。关于这段代码,我真正知道的是它是在 Irix/Sun 系统上开发的,这意味着它具有 MIPS 体系结构。我在使用这段代码时发现的一件相当奇怪
我们正在考虑使用托管 C++ 为一些遗留 C++ 库编写 .Net 可调用包装器。 这一切看起来都很简单。有什么需要注意的吗? 最佳答案 我发现在 C++/CLI 中包装一些现有的 C++ 库通常很容
好的,我们有了这个庞大的裸机 php 项目,我们想慢慢将其转换为 Symfony3 这是一个不断变化和更新的项目,因此我们需要它是透明的,以确保不会干扰使用它的人。他们根本不应该注意到差异。 所以我们
我们有一个中型 Java 应用程序需要一些重构。 我们正在考虑迁移到 JRuby on Rails。主要是因为 Ruby on Rails 提供的生产力以及许多将重新实现 Web 逻辑的现有插件。 但
我的问题是关于经典 ASP,而不是 ASP.Net。我在这里询问专家,因为搜索引擎总是告诉我 ASP.Net 答案。我的困惑是, 如何在经典 ASP 代码中或通过配置设置 session 过期时间?
在十多年没有用 C++ 编程之后,我正在尝试向遗留的 C++ Win32 DLL 添加正确的错误报告。 这有力地提醒了我们在 C/C++ 中处理空终止字符串的令人难以置信的单调乏味——更不用说潜在的缓
我必须获得一些在 Windows 10 下运行的遗留 (XP) MFC 代码。它在 Windows 7 下运行良好。我没有尝试过任何其他版本。 想法是内存中有一个缓冲区,其中包含 RGB 格式的图像像
require('url').parse('someurl.com/page') 已仅在文档中被弃用,我们严格的 linter 对此感到不满...我尝试在我们的代码中将其替换为互联网建议的 new U
我是一名优秀的程序员,十分优秀!