Tag: 远程login

获取错误org.springframework.beans.factory.NoSuchBeanDefinitionException:没有定义名为“springSecurityFilterChain”的bean

我正在运行使用Spring安全的NTLM,我收到以下错误 org.springframework.beans.factory.NoSuchBeanDefinitionException:没有定义名为“springSecurityFilterChain”的bean 我怎样才能解决这个错误? 我有以下在web.xml中定义 <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 更新1 我解决了这个错误,现在我正在接受 org.springframework.beans.factory.NoSuchBeanDefinitionException:没有定义名为“filterSecurityInterceptor”的bean 我有以下几点 <bean id="springSecurityFilterChain" class="org.acegisecurity.util.FilterChainProxy"> <property name="filterInvocationDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter, exceptionTranslationFilter, ntlmFilter, filterSecurityInterceptor </value> </property> </bean>` 我改变了我的applicationContext.xml如下,因为像@西恩帕特里克·弗洛伊德提到一些元素是老的,死了,埋没。 不过,我现在有其他错误需要修复:-) 谢谢 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd"> <!–<authentication-manager alias="_authenticationManager"></authentication-manager>–> <security:authentication-provider> <security:user-service> <security:user name="testuser" password="PASSWORD" authorities="ROLE_USER, ROLE_ADMIN"/> <security:user […]

使用JWT进行跨域身份validation的单点loginstream程

网上有很多关于使用JWT( Json Web Token )进行authentication的信息。 但是,在多域环境中使用JWT令牌进行单一login解决scheme时,我仍然没有find明确的解释。 我为一家在不同主机上有很多网站的公司工作。 我们使用example1.com和example2.com 。 我们需要一个单一的login解决scheme,这意味着如果用户在example1.com上进行身份validation,我们希望他也可以自动在example2.com上进行身份validation。 使用OpenId Connectstream程,我知道想要在example1.com上进行身份validation的用户将首先被redirect到身份validation服务器 (或OP :“OpenId Provider”)。 用户在该服务器上进行身份validation,然后使用签名的JWT令牌将其redirect回原始的example1.com站点。 (我知道还有一个stream程会返回一个中间标记 ,稍后它可以交换为真正的JWT标记,但我不认为这对我们是必需的)… 所以现在用户又回到了example1.com并通过身份validation! 他可以发出请求,将JWT令牌传递给Authentication头,服务器可以validation已签名的JWT,因此能够识别用户。 太好了! 第一个问题: JWT令牌应该如何存储在客户端上? 还有很多关于这方面的信息,人们似乎认为使用Web Storage是一种好方法,而不是老式的cookies 。 我们希望JWT在浏览器重新启动之间保持持久性,因此我们使用Local Storage ,而不是Session Storage … 现在,用户可以重新启动浏览器,只要JWT令牌没有过期,他仍然会在example1.com上进行身份validation! 另外,如果example1.com需要向我们的另一个域发出Ajax请求,我知道configurationCORS将允许。 但是我们的主要用例并不是跨域请求,它有一个单一的login解决scheme ! 所以主要的问题是: 现在,如果用户访问example2.com并且希望他使用他已有的JWT令牌进行身份validation,那么stream程应该是什么? Local Storage似乎不允许跨域访问,所以此时浏览器无法读取JWT令牌向example2.com发出请求! 应该 : 用户被redirect到authentication服务器了吗? 当用户对example1.com进行身份validation时 , 身份validation服务器可能已经为用户设置了一个cookie,因此example2.com的这个新的身份validation请求可以使用该cookie来查看该用户是否已经过身份validation,并立即将其redirect回example2.com与相同的JWT令牌? 或者example2.com上的浏览器是否可以访问JWT令牌而无需再次访问authentication服务器 ? 我看到有跨存储解决scheme ,但那些广泛使用? 他们是跨域SSO环境的build议解决scheme吗? 我们不想要任何花哨的东西,我们会对最常用的解决scheme感到满意!

如何添加从Google,Facebook,雅虎等社会login服务到我的网站?

我想添加以下button到我的网站,为用户提供更多的服务,如谷歌,脸书等login选项 请回答以下问题: 我怎样才能免费的添加这样的服务? (请注意,我不想使用像Janrain这样的付费服务) 如何将存储在帐户中的用户的用户信息(如电子邮件,电话号码)存储到我的数据库中? 请提供可以使用的任何链接/库。 我很感激您可以提供的任何其他信息。 谢谢!

使用Django实现单点login(SSO)

我想使用Django为我们当前使用的多个应用程序实现单一login(SSO)。 如何使用Django实现SSO? 有没有可以用来实现SSO的Django包? 请帮助谢谢

如何用logback创build2个不同的ROOTlogging器?

我很高兴地使用SLF4J和logback,并为ROOTlogging器使用了2个appender 。 <root level="DEBUG"> <appender-ref ref="STDOUT" /> <appender-ref ref="FILE" /> </root> 我们怎么能为两个appender有不同的日志级别? 我仍然需要所有ROOTlogging器消息。 DEBUG – 标准输出 INFO级别的文件 所有日志都需要成为输出的一部分(所以需要ROOTlogging器)。 所有的帮助是热烈的赞赏。 谢谢。

JSF中的基本安全

我希望看到一个简单的login应用程序,但不是这样简单。 我想实现的是对JSF如何工作的理解,我已经开发了大量的ASP.NET代码,你可以在这里检查是否在login时创build了一个会话。 JSF中的类似解决scheme将会很好。 这基本上是我想要实现的: login页面 如果确定 创build会话并返回“成功” 如果失败 返回“失败” (“成功”和失败映射到faces-config.xml) 在成功页面上,我想确保用户已经login,所以如果您没有正确的会话,就不能导航到“success.jspx”。

Swift在UITextField中添加图标/图像

我想在UITextField中添加图标/图像。 图标/图像应留给占位符。 我试过这个: var imageView = UIImageView(); var image = UIImage(named: "email.png"); imageView.image = image; emailField.leftView = imageView; 谢谢。

如何实施SAML SSO

SAML SSO通常如何实施? 我已经阅读了关于将SAML与Google Apps结合使用以及SAML上的维基百科条目(nb废弃)。 维基百科条目将讨论如何使用包含SAMLRequest和SAMLResponse的详细信息的表单进行回复。 这是否意味着用户必须实际提交表单才能继续进行单点login? 谷歌条目谈到使用redirect,这对我来说似乎更加无聊。 但是,它也谈论了使用表单来提交用户必须提交的响应(尽pipe它的确谈到了使用JavaScript来自动提交表单)。 这是做这个的标准方式吗? 使用redirect和JavaScript的表单提交? 有没有人知道如何去实现Windows域和J2EE Web应用程序之间的SSO的任何其他良好的资源。 Web应用程序位于单独的networking/域上。 我的客户想要使用CA Siteminder (使用SAML)。

使用电子邮件作为用户名有什么优点和缺点?

你知道大多数login表单使用用户名和密码。 还有一些去了电子邮件和通行证。 他们有什么优点和缺点? 这是我想到的。 电子邮件的优点 还有一件事要记住(而不是记住一个用户名) 每个用户应始终是唯一的 还有一件事你需要让他们注册 缺点 如果他们改变电子邮件 – 可能试图使用他们的新电子邮件访问该网站? 对于忘记密码 – 它说“请input您的电子邮件”,他们已经放弃了他们的旧电子邮件 – 他们可能会被卡住。 我相信这是编程相关的,因为易于使用的Web应用程序是重要的,不应该被忽视。

如何检查用户是否login在PHP?

我很新的PHP,我想弄清楚如何使用会话来检查,看看用户是否login到一个网站,以便他们将有权访问特定的网页。 这是一个复杂的问题,还是因为我是一个noob,我不明白? 谢谢您的帮助!