Tag: 远程login
如何在Java Web应用程序中Session过期时redirect到Login页面?
我正在JBoss AS 5中运行一个Web应用程序。我也有一个servletfilter,拦截所有到服务器的请求。 现在,如果会话已过期,我想将用户redirect到login页面。 我需要做这个'isSessionExpired()'检查filter,并需要相应的redirect用户。 我该怎么做? 我在web.xml中设置会话时间限制,如下所示: <session-config> <session-timeout>15</session-timeout> </session-config>
RSpec:如何testingRails日志消息的期望?
我正在尝试testingRailslogging器在我的一些规范中接收消息。 我正在使用Logging的gem 。 假设我有这样的课程: class BaseWorker def execute logger.info 'Starting the worker…' end end 和一个规范一样: describe BaseWorker do it 'should log an info message' do base_worker = BaseWorker.new logger_mock = double('Logging::Rails').as_null_object Logging::Rails.stub_chain(:logger, :info).and_return(logger_mock) logger_mock.should_receive(:info).with('Starting the worker…') base_worker.execute Logging::Rails.unstub(:logger) end end 我收到以下失败消息: Failure/Error: logger_mock.should_receive(:info).with('Starting worker…') (Double "Logging::Rails").info("Starting worker…") expected: 1 time received: 0 times 我已经尝试了几种不同的方法来使规范通过。 这适用于例如: […]
FB.login对话框在Google Chrome上不会closures
我在我的应用程序中的一个点击事件调用FB.login() 。 对话框popup按预期,但当用户login到Facebook(和/或授权的应用程序),对话框不会closures。 相反,它会加载一个白页(在对话框中),标题更改为XD Proxy 。 这只发生在谷歌浏览器(我正在使用Windows 7的最新版本)。 如果Chrome处于隐身模式,则不会发生这种情况。 fb-login“社交插件”在Chrome上运行良好。 为了进一步testing/debugging,我创build了一个新的Facebook应用程序与香草设置。 我做的唯一更改是在应用程序设置中设置网站url。 这里是可以用来重新创build这个错误的HTML代码。 用于重新创build问题的示例代码 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Chrome Bug Test</title> </head> <body> <button onclick="dologin()">Login using Facebook</button> <div id="fb-root"></div> <script src="http://connect.facebook.net/en_US/all.js"></script> <script> FB.init({ appId : '[YOUR APP ID HERE]', status : true, // check login status […]
Android – Facebook SDK 3 – 如何在没有LoginButton的情况下以编程方式login
我正在编写一个与Facebook SDK集成的应用程序,以共享一些(string)内容作为墙贴。 现在,我做了HelloFacebookSample的工作。 但是它使用他们的LoginButton来login用户。 我不要那个。 我想要做的就是点击操作栏中的我的分享button,并将其分享到Facebook。 因此,我想以编程方式login,我试图模拟LoginButton做什么,但目前为止没有成功。 我明白了 12-06 15:34:33.180:E / AndroidRuntime(19493):java.lang.UnsupportedOperationException:会话:尝试重新授权具有未决请求的会话。 公共类MainActivity扩展FacebookActivity { @SuppressWarnings("serial") private static final List<String> PERMISSIONS = new ArrayList<String>() { { add("publish_actions"); } }; private final int REAUTHORIZE_ACTIVITY = 3; private Button postStatusUpdateButton; private PendingAction pendingAction = PendingAction.NONE; private enum PendingAction { NONE, POST_PHOTO, POST_STATUS_UPDATE } /** * Called when the […]
如何SSH密码到本地没有密码?
编辑:把完全做了什么 我需要没有密码SSH本地主机,通常的做法(与公共密钥)不起作用。 user@PC:~$ rm -rf .ssh/* user@PC:~$ ssh-keygen -t rsa > /dev/null Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: user@PC:~$ ls .ssh/ id_rsa id_rsa.pub user@PC:~$ ssh-copy-id -i localhost The authenticity of host 'localhost (::1)' can't be established. RSA key fingerprint is f7:87:b5:4e:31:a1:72:11:8e:5f:d2:61:bd:b3:40:1a. Are […]
与所有主要供应商实施单点login的最佳方法?
我已经做了很多关于这个话题的研究,并且自己实现了很多的解决scheme。 包括OpenID,Facebook Connect(使用旧的Rest API和新的graphicsOAuth 2.0 API),使用twitterlogin(目前为止我已经升级到完全限定的OpenID),等等… 但是我仍然缺less的是一个完美的解决scheme。 在我的研究中,我偶然发现了一些有趣的项目: Janrain(原RPX) – 商业解决scheme Gigya – 一个免费的,但外部托pipe的解决scheme与JavaScript和restapis AnyOpenID – 为客户提供免费的解决scheme,网站商业 但是我不想依赖外部提供商,我也想要一个免费的解决scheme,所以我不受限于实施。 我也看到开发人员一个接一个地按照供应商的指示执行一项服务,并为所有事情build立模型和数据库表。 当然这会起作用,但它是一大堆工作,总是需要你的应用程序的发展和变化等。 我正在寻找的是一个抽象层 ,将所有的服务都集成到一个可以集成到我的网站的标准中。 一旦出现一个新的服务,我只想添加一个模型来处理那个特定提供者的抽象,这样我就可以无缝地把它集成到我的应用程序中。 或者更好的是,find一个已经可以下载的解决scheme。 理想情况下,这个抽象服务将独立于我的应用程序托pipe,因此可用于多个应用程序并独立升级。 上述三个解决scheme中的最后一个看起来很有希望。 一切都只是移植到一个合成的OpenID,而网站必须实现OpenID。 过了一会儿,我发现Django socialauth ,一个基于python的Django Web框架authentication系统。 但它看起来像上面描述的操作,我认为这是Stackoverflow使用(或至less一些修改后的叉…)相同的login系统。 我下载了它,试图设置它,看看它是否可以作为一个独立的解决scheme,但我没有运气,因为我不是很喜欢python。 我会喜欢基于PHP的解决scheme。 所以在这个长文本之后,我的问题恰恰是: 你将如何实现SSO,比移植一切都有更好的想法,并以OpenID为基础? 那有什么优点和缺点? 你知道现有的解决scheme吗? 最好开源。 我希望这个问题不是太主观,先谢谢了。 更新:我的结论是,build立一个代理/包装或你可能称之为Facebook,将其移植到一个OpenID,所以它成为一个OpenID端点/提供者将是最好的select。 所以我就是这么做的。 请参阅下面的答案。 我添加了赏金来获得反馈/讨论。 Maby我的方法并不如我现在所想的那样好!
Rails的devise:设置密码重置令牌和redirect用户
在我的某个用例的应用程序中,我创build一个新用户(以编程方式设置密码),并向他们发送确认电子邮件。 我希望他们能够在确认后立即更改密码(无需进入系统生成的密码,我不想发送) 实际上,我想 1)系统用生成的密码创build一个新的用户帐户。 2)系统发送确认邮件。 3)用户点击确认,并redirectinput他们的密码(有效地发送到像下面的URL) <a href="http://localhost:3000/users/password/edit?reset_password_token=v5Q3oQGbsyqAUUxyqLtb">Change my password</a> 任何帮助/指针将是伟大的。
在“使用Facebooklogin示例”中编译错误
我试图在本教程中创buildlogin应用程序: 我得到这个错误在我的logcat中: 11-22 15:57:53.863: E/AndroidRuntime(816): com.facebook.FacebookException: Cannot use SessionLoginBehavior SSO_WITH_FALLBACK when com.facebook.LoginActivity is not declared as an activity in AndroidManifest.xml 任何人知道为什么
RESTfullogin失败:返回401或自定义响应
这是一个概念性的问题。 我有一个客户端(移动)应用程序需要支持REST风格的Web服务的login操作。 因为Web服务是RESTful的,所以这相当于客户端接受用户的用户名/密码,用服务validation用户名/密码,然后只记得发送所有后续请求的用户名/密码。 此Web服务中的所有其他响应均以JSON格式提供。 问题是,当我查询Web服务只是为了找出给定的用户名/密码是否有效时,Web服务是否总是以JSON数据响应告诉我它成功或不成功,还是应该以良好的凭证和HTTP返回HTTP 200 401凭证不好。 我要问的原因是,有些其他RESTful服务使用401作为错误的凭据,即使您只是询问凭据是否有效。 然而,我对401响应的理解是,它们代表了一个资源,如果没有有效的证书,就不应该访问它。 但是login资源应该可以被任何人访问,因为login资源的全部目的是告诉你你的凭证是否有效。 换句话说,在我看来,像这样的一个请求: myservice.com/this/is/a/user/action 如果提供的证书不正确,应该返回401。 但是一个请求,如: myservice.com/are/these/credentials/valid 不应该返回401,因为该特定的URL(请求)被授权有或没有有效的凭证。 我想在这方面听到一些合理的意见。 处理这个问题的标准方法是什么,是处理这个逻辑上合适的标准方法?
ADFS,WIF,WS Federation,SAML和STS有什么区别?
这些是用于Microsoft服务单点login的众多技术和stream行语。 有人可以解释ADFS,WIF,WS联邦,SAML和STS(安全令牌服务),包括何时何地被使用。
