个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在研究 JASPIC,我从头开始了一个小项目来探索它以及它在 Wildfly 上的表现。第一步是调用我的 SAM validateRequest 方法并返回未 protected 资源的内容,即 index.html 页面。好的,调用了 validateRequest。我检查 MessageInfo javax.security.auth.message.MessagePolicy.isMandatory 属性是否设置为 false。困难时期来了。在我的第一次尝试中,如果属性设置为 false validateRequest 返回 AUTH_SUCCESS 值,但浏览器返回 403 错误。在我第二次尝试 validateRequest 返回 null 时,浏览器返回 200 但响应中没有数据(与 index 无关.html)。我应该怎么做才能正确处理 servlet 请求?可以找源here .谢谢。
最佳答案
What should I do to handle servlet requests correctly?
了解并遵守 specification 的相关部分.对于典型的面向 Servlet 的 ServerAuthModule (SAM),它们是:
validateRequest 的地方),由 § 1.2.5 和 § 2.1.5.2 提供。后者以及第 25 页(PDF 中第 39 页)的模型状态图特别重要。当然,由于您也实现了工厂,因此您应该注意许多不同重要性的额外细节,因此您可能更难逃避阅读本书的前三章。他们的全部。
从validateRequest返回SUCCESS
每当您的 SAM 的 validateRequest 实现返回 AuthStatus.SUCCESS(null 不是一个选项),它必须在返回之前将调用者的身份传达给 (Servlet) 运行时,无论调用者实际上已经过身份验证还是匿名。这可以通过处理 CallerPrincipalCallback 和/或至少一个 GroupPrincipalCallback(可以将组分配给匿名调用者)来实现,通过运行时提供的 回调处理程序。使用 null Principal(名称)参数构造这些回调中的任何一个,向运行时发出调用者被视为匿名的信号,或者没有任何组与之关联。再次注意,兼容的运行时不会默认假设调用者是匿名的;必须明确告知,否则结果不确定。
SUCCESS 的语义是允许请求传播到(基于 Servlet 的)服务端点,iff 基于组(角色)的调用者授权成功。然而,为了进行授权,运行时必须知道调用者的身份,这就是为什么需要上述回调的原因。
AuthStatus 值与 HTTP 响应状态代码
两者之间的关系可能有点令人困惑。前者是协议(protocol)中立的,并且本质上是消息处理模型中的状态转换标签。理论上他们限制了后者;实际上,由于多个组件和应用程序服务器本身可能会改变响应的状态,因此建议您自己在非 AuthStatus.SUCCESS/AuthStatus.SEND_SUCCESS validateRequest/secureResponse 返回案例。
关于jakarta-ee - Jaspic:处理对未 protected 资源的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38536410/
26
4
0
这个问题在这里已经有了答案: How to make a property protected AND internal in C#? (8 个答案) 关闭 9 年前。 我需要声明一个既受又 内部保
我有以下代码: class Base{ protected val alpha ="Alpha"; protected def sayHello = "Hello"; } class
我正在尝试运行一个宏来创建一个工作正常的pdf。 Excel 文件获得签名后,Excel 文件将自动受到保护。 问题:我的工作表上有一个按钮,需要按下该按钮才能创建 pdf 文档网。然而,这是无法完成
子类需要能够使用种子随机数生成器。 使用的优点和缺点是什么 public abstract class AbstractClass { protected Random rnd; public
我们有两个类(class)(A 和 B)。 A类只能由继承它的类创建(A类)B 类可以由用户创建。 A 类,版本 1 有一个private 数据成员,并且有方法访问 A 类中的数据。 A 类,版本 2
当父类受到保护时,我对继承类的默认构造函数有疑问,在我看来,子类也会有一个默认构造函数受到保护,但事实并非如此。 除了在子类上强制默认构造函数外,还有其他方法可以强制保护默认构造函数吗? C++11
我有一个抽象类,我想在其 protected 构造函数中初始化一个只读字段。我希望这个只读字段在派生类中可用。 按照我将所有字段设为私有(private)并公开属性的习惯,我实现如下: abstrac
我在运行大数据时遇到错误。错误已由以下示例示例解释 加载数据 mdata <- as.matrix(read.table('https://gubox.box.com/shared/static
我在获取 时遇到问题非法访问错误 对于以下示例: 我在名为 arch 的 gradle 模块中声明了一个基类 abstract class BaseClass { protected abst
我相信通过 实现 JSF 应用程序的安全性+ + & 通过使用 是两种不同的方式!?他们是吗? 我尝试通过上述第一种方法(使用 + + )来实现安全性,但发现使用 protected 和不
有没有办法确定以下的二传手能见度差异: public Prop { get; protected set; } protected Prop { get; set; } 使用反射?还是那些与 C# 反
我读了一本关于 OOP 的书,并且关于“ protected ”访问修饰符的示例对我来说很奇怪。 例子总结 这个例子是为了测试“protected”保留字对变量的影响。 ClassA 有 2 个 pr
内部——在集会上公开,在其他地方私有(private)。 protected - 只有派生类可以访问父类成员。 Protected internal - protected OR internal -
我有一个类代表 Wicket 中带有“返回”、“前进”和“取消”按钮的基本页面。但并非所有页面都有所有按钮,例如。 G。第一页明显没有“返回”。 我的想法是定义一个通用的ActionHandler p
在了解到嵌套类是嵌套类的成员并因此可以完全访问嵌套类的成员这一事实后(至少对于 C++11,请参见 here),我在尝试创建嵌套类模板: #include using namespace std;
我刚刚使用了 Resharper,并一直在尝试将字段转换为属性。我希望这些属性受到保护,但 Resharper 不想给我这个选项。相反,只有一个 protected 内部选项。这让我思考。要么某处有一
这是 question 的扩展一个小时前问过。 当覆盖派生类中的虚方法时,我们不能修改访问修饰符。考虑 System.Web.UI 命名空间中的 Control 类 public class Cont
有人可以解释一下 C# 中 protected 和 protected internal 修饰符之间的区别吗?看起来他们的行为是相同的。 最佳答案 “protected internal”访问修饰符是
我想知道下面两行代码之间是否有区别: protected $var = null; protected $var; 我已经看到两者都被使用了,我想知道这是否只是一个偏好问题,(也就是 $var; 将变
我正在尝试使用mockito为“另存为”操作编写单元测试。该操作的一部分是制作并显示一个文件对话框,用户可以在其中输入要保存的文件。选择文件不是我可以自动化的操作,因此我想模拟 FileDialog
我是一名优秀的程序员,十分优秀!