引导程序如何通过服务器进行身份验证?
引导程序通过服务器进行身份验证的过程可以分为以下几个步骤:
- 用户输入凭据:引导程序首先会要求用户输入身份凭据,通常是用户名和密码。用户输入的凭据将作为身份验证的依据。
- 传输凭据:引导程序将用户输入的凭据通过网络传输到服务器。为了保证传输的安全性,通常会使用加密协议(如HTTPS)来加密传输的数据。
- 服务器验证:服务器接收到用户传输的凭据后,会进行验证。验证的方式可以是通过比对用户输入的凭据与服务器存储的凭据是否匹配,或者通过其他身份验证机制(如令牌、证书等)进行验证。
- 身份验证结果:服务器根据验证结果,向引导程序返回身份验证的结果。如果凭据验证成功,服务器会生成一个身份令牌(Token)并返回给引导程序,作为后续请求的凭据。
- 后续请求:引导程序在后续的请求中,会携带上一步获得的身份令牌。服务器在接收到请求后,会验证身份令牌的有效性,以确定请求的合法性。
在云计算领域,腾讯云提供了一系列与身份验证相关的产品和服务,包括:
- 腾讯云访问管理(CAM):CAM是一种身份和访问管理服务,可帮助用户管理腾讯云资源的访问权限。它提供了用户、用户组、策略等概念,可以灵活地进行身份验证和授权管理。了解更多:腾讯云访问管理(CAM)
- 腾讯云密钥管理系统(KMS):KMS是一种用于管理密钥的云服务,可以帮助用户保护数据的安全性。用户可以使用KMS生成、存储和管理加密密钥,用于加密敏感数据和进行身份验证。了解更多:腾讯云密钥管理系统(KMS)
- 腾讯云安全加密服务(SES):SES是一种数据加密和密钥管理服务,可以帮助用户保护数据的机密性和完整性。它提供了加密算法、密钥管理和数据加密等功能,用于身份验证和数据保护。了解更多:腾讯云安全加密服务(SES)
通过使用这些腾讯云的产品和服务,引导程序可以实现与服务器的身份验证,并确保数据的安全性和合法性。
相关·内容
我正在尝试为spring引导应用程序设置身份验证服务器。我有多个微服务应用程序。比如说医院,病人,报告申请。在允许用户访问资源之前,我需要对每个微服务服务应用程序进行身份验证。我能否知道如何将公共身份验证逻辑作为单独的应用程序使用。假设身份验证应用程序。我正在计划我们(使用Auth2.0和JWT令牌的spring安全性)。
例如:
当用户尝试访问医院仪表板页面时,我们将检查用户是否经过身份验证。
,首先,我们需要检查用户是否是身份验证,如果不是,我需要重定向到身份验证应用程序中的登录服务。
一旦用户登录,那么当他尝试访问仪表板时,我们将检查令牌是否有效。如果有效,则允许用户访问仪表板服务.。
浏览 3提问于2021-07-06得票数 1
我有一个spring引导应用程序,它使用sql身份验证(user/pass)连接到azure sql db。它在本地开发和.war部署到外部tomcat时运行良好,因为应用程序将在linux环境中使用。
我正在尝试使用托管标识进行身份验证,并使用了这个。
我试图在我的spring引导应用程序上实现它,但是我得到了一个错误:“这个版本的sql服务器不支持Windows登录。”
如果我不使用天蓝色的云,这还能用吗?正如我前面提到的,应用程序正在部署在tomcat上的linux服务器中。
浏览 0提问于2021-05-03得票数 1
回答已采纳
1回答
我喜欢用spring引导管理服务器发送通知电子邮件。我已经将它配置为如下所述:
但是,我不知道如何使用SMTP。我认为他们所有人(gmail,gmx,.)需要某种身份验证,不是吗?如何提供身份验证?还是认为您在没有任何身份验证的情况下设置了自己的SMTP服务器?
浏览 1提问于2017-04-17得票数 0
回答已采纳
我们目前正在使用由网络身份验证(用于无密码身份验证的webAuthn)支持的无密码登录/身份验证功能。
我们使用相同的身份验证/授权提供程序引导身份服务器,以满足iOS/设备的需要。
我能够定制身份验证流(通过keycloak的管理控制台)。使用Keycloak的"Javascript适配器“,我们可以登录我们的Android应用程序(使用Custom -带有指纹/设备PIN)。WebAuthn工作得很好。
但是在iOS 14上的Safari v14上,它并没有像预期的那样工作。
下面是我的配置的截图:
身份验证流:
同样的工作在mac(macOS Big 11.2.3)上运行时,
浏览 2提问于2021-03-16得票数 0
1回答
我有一个由rest服务器支持的SPA应用程序。
我使用Auth0进行身份验证和授权,使用隐式授予流。
我读到的所有示例都解释说,我应该将接收到的访问令牌发送到api以进行授权。例如:
另一方面,我看到访问令牌不能用作身份验证的证据:
这意味着,我不能信任我访问令牌上的子声明,以确保这确实是用户,而不是发送其访问令牌的另一个客户端。这意味着,如果我使用facebook作为IDP,另一个web应用程序可以向我的服务器发送一个用户发给它的访问令牌,而且由于访问令牌没有aud声明,我的服务器会认为用户在我的web应用程序中是经过身份验证的。此外,我看到google的登录确实引导spa向服务器发送
浏览 3提问于2018-01-08得票数 9
回答已采纳
1回答
主干和REST :会话处理
、、、、
我正在计划一个saas应用程序,并且一直试图弄清楚我想如何处理我的会话管理。下面是一个场景:
服务器1: REST,Rails 4w/ rails-api宝石
服务器2:前端,Rails 4,BackboneJS/MarionetteJS
这些服务器最终将成为类似服务器集群的一部分。
应用程序是分开的,因为还会有一个使用REST的移动应用程序,我们计划通过API将第三方应用程序绑定到我们的数据库中。
我把它归结为两种情况:
1)仅在前端使用access_tokens进行身份验证:
用户登录并通过https发送电子邮件和密码。
它们通过api进行身份验证,并返回一个acc
浏览 5提问于2014-07-21得票数 1
我目前的项目状态:
我正在使用ReactJ(前端)和spring引导(后端)开发一个Web应用程序。
当我部署这个应用程序时,我使用用我的spring启动jar包响应代码。
问题:
我理解,我应该提供所有需要从服务器进行身份验证的资源。-但是,我很难理解是否有办法将我的react项目的某些组件/路由放在身份验证API后面。
一个例子是Google,其中Google不允许您创建任何新文档(甚至可以看到文本画布),而无需实际登录。
目前,只有我从数据库加载的数据受到spring安全的保护,但是我在自己的react项目中有一个用Javascript编写的设计工具,我也想保
浏览 2提问于2020-05-30得票数 1
1回答
一方面,我有一个Windows服务,它使用实体框架连接到Server实例并使用那里的数据库。
另一方面,我有一个基于WIX的安装程序,它有一个引导程序、基于.NET的图形用户界面,其中用户可以输入连接细节,以便服务在连接字符串中使用。在这个安装程序GUI中,我还对用户提供的数据执行检查,并检查数据库连接(使用SqlConnection.Open(),甚至创建/删除数据库)。
此问题出现在工作组环境中,不存在域控制器,并且当用户选择Integrated作为选项时。引导程序应用程序成功地连接到SQL服务器,并使用它执行一些操作,但随后Windows服务无法使用Integrated连接到SQL服务器
浏览 4提问于2015-04-17得票数 1
回答已采纳
1回答
正如标题所述,我正在尝试使用带有Spring后端服务器的Google登录API,正如描述的。
为了描述上下文,Spring后端基本上是一个resource+authentication服务器,它目前通过Google或简单的表单登录(类似于描述的),为包含前端网站的第二个春季引导应用程序提供Oauth2身份验证。
我最初的想法是模仿@EnableOauth2Sso注释,只需向android应用程序提供一个访问令牌,并将其作为"Bearer“附加到每个请求中。为此使用用户凭据非常简单:我只需在"/oauth/ token“处向服务器发出请求,将用户插入的凭据用作身份验证,并正确地接
浏览 1提问于2018-08-22得票数 7
我有一个laravel 5.1应用程序,并且我已经实现了active directory身份验证。当我将公司的网线连接到我的计算机时,这在localhost上起作用。但是,生产服务器在Microsoft Azure上,而不是在公司服务器上。在这种情况下,如何进行身份验证?
浏览 0提问于2017-05-16得票数 0
1回答
因此,我们已经在我们的网络中积累了足够的应用程序,这些应用程序使用MongoDB来证明专门为MongoDB构建专用服务器是合理的。不幸的是,我对mongodb非常陌生(来自SQL/MySQL衍生产品)。我遵循了关于为我的环境安装和配置mongodb的几个指南。没有一个是完美的,但我想我已经接近了.我已经尝试使用以下命令从本地服务器连接到db服务器:
mongo -u user 127.0.0.1/admin
但是,我无法使用本地或远程计算机使用它的网络地址IE连接到服务器:
mongo -u user 192.168.24.102/admin
我在启用身份验证和禁用身份验证的情况下都尝试过,并
浏览 5提问于2020-03-07得票数 0
3回答
这是我们在高层想要的。
我的要求,
客户端应该能够使用他们现有的用户名/密码访问我的应用程序。
我的客户应该能够为我提供他们的用户角色,并在此基础上管理服务器中的资源授权。
客户端将共享数据库。(多重租赁)。
我看过的OAuth 2.0示例是,使用身份验证服务器(如Facebook/Google ),用户可以通过他们的google或facebook帐户登录。我不希望我的客户能够用他们自己的帐户登录。
就CAS身份验证服务器而言,它将用户引导到自己的登录页面。
我正在寻找一种标准的方式,在那里我可以使用spring安全,并允许我的客户单点登录用户自己的凭据。任何参考
浏览 0提问于2014-01-27得票数 0
回答已采纳
1回答
如何验证已提交的令牌
、、、、
我有一个angularJs应用程序,它与第三方身份验证服务器连接,以获得用户身份验证。作为响应,身份验证服务器返回一个令牌,angularJs应用程序将该令牌提交给我的另一个项目asp.net web api。
现在的问题是,我如何验证来自身份验证服务器的令牌是否有效?我是外部身份验证的新手,请参考一些文章
浏览 3提问于2021-04-30得票数 0
如果我将一个spring引导应用程序部署为一个天蓝色应用程序,我可以通过以下方式将身份验证具体化
使用azure管理和配置oauth2等
使用azure应用服务的身份验证选项。因此,我不需要在我的spring引导应用程序中配置任何身份验证。
一切都很好,我可以找到很多关于这方面的信息。我找不到的是:在这种情况下,如何在我的应用程序中检索登录用户?这些信息是如何传递给我的申请的?
浏览 4提问于2022-01-12得票数 0
1回答
用于本地应用程序的+ JWT
、、、、
在春季引导应用程序中,我需要实现联合身份验证-自定义jwt和OAuth提供商(谷歌、facebook等)。我的引导应用程序只用作移动应用程序的API。因此,我的计划是为所有请求生成自定义JWT,但我不知道如何处理OAuth身份验证并将其转换为custon。也许我很穷,知道它是如何在移动客户端上工作的。
那么,有人有优雅而简单的解决方案的实现示例吗?提前感谢!
浏览 1提问于2022-11-16得票数 0
AWS Cognito主要用于来自移动或Web应用程序(Javascript)的无服务器用户身份验证。
主要的问题是,我们需要为Android、IOS和Javascript等每个客户端实现客户端。
取而代之的是spring boot服务器,它将为上述所有客户端公开一个登录/注册/操作rest端点,在那里spring boot将代表客户端向Congnito进行身份验证/注册,并将access_token响应发送回客户端。这样,Conginto集成将只在一个地方完成,即Spring引导应用程序。
我们可以继续使用这种方法吗?AWS SDK是否支持从服务器进行认知访问的Java?
浏览 9提问于2018-08-10得票数 4
回答已采纳
我有一个web应用程序,它被配置为使用SSO - Siteminder身份验证。现在我们已经开发了自己的自定义身份验证代码,并希望实现它,而不是使用Siteminder。该应用程序部署在WAS8.0服务器中,默认情况下,该服务器使用Siteminder。因此,即使我们更改了代码以执行自定义身份验证,我也不知道在将其部署到服务器时,它如何自动将我们重定向到SSO登录,而不是我们的自定义登录页面。
在我的本地机器上,相同的代码获得了这个新开发的自定义身份验证,我们已经成功地对其进行了测试。但当此代码部署在实际的DEV服务器中时,它会忽略我们的自定义登录模块,并转到Siteminder登录页面。我需
浏览 3提问于2014-01-15得票数 0
我需要用ReactJS引导Django应用程序。身份验证需要通过Siteminder (SSO)进行。ReactJS组件如何知道哪个用户是经过身份验证的?客户端组件了解经过身份验证的用户(如果有的话)的常用技术是什么?
浏览 4提问于2018-11-22得票数 2
我以前在Android应用程序上使用过Firebase的Google身份验证。但这一次,我想让我的后端服务器知道用户是否通过了身份验证。用户将使用Flutter应用程序中的Firebase身份验证。现在,我已经完成了简单的电子邮件和密码验证。Flutter将用户名和密码发送到服务器,服务器正在使用Firebase进行身份验证。但我不知道如何处理谷歌或Facebook的身份验证。
浏览 0提问于2021-02-07得票数 0
我正在使用PhoneGap开发一个原生移动应用程序。有没有关于身份验证的解决方案?具体地说,如何在Domino服务器上进行身份验证,并将身份验证保留在应用程序中?可以分享一些解决方案或至少分享一些提示吗?
谢谢你……
浏览 2提问于2012-04-13得票数 1
回答已采纳
我正在开发一个具有REST的web应用程序。目前,Api通过表单登录身份验证在服务器端通过弹簧安全受到保护。最近,我还添加了spring,允许访问facebook和twitter,所有这些都是可行的。因此,用户必须注册才能访问某个端点。
现在我必须构建一个必须访问REST的移动应用程序,我想知道我应该使用什么策略。
我看到facebook有一个android/ios,允许在移动端进行身份验证。因此,一旦用户在移动上进行身份验证,我应该向我的服务器发出请求,那么我应该如何对服务器端的用户进行身份验证以访问资源呢?
如果你认为这不是一个好的解决办法,你能给我一个如何解决这个问题的建议吗?
浏览 2提问于2012-12-03得票数 5
我遵循了以下几个教程:https://technet.microsoft.com/en-us/library/gg188595.aspx,试图设置我的本地ADFS服务器,以便向我的经过身份验证的应用程序发出电子邮件声明。
但是,我从经过身份验证的应用程序中收到的唯一声明如下:
http://www.w3.org/2001/XMLSchema#string
http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
http://www.w3.org/2001/XMLSchema#dateTime
我
浏览 0提问于2016-10-28得票数 0
回答已采纳
1回答
s3静态网站登录前隐藏内容
、、、、
我想开发一个托管在亚马逊s3上的静态网站。我的文件结构应该是
/login.html
/login.js
/hiddenContent/fileA.html
/hiddenContent/fileA.js
网站本身是用角1.x编写的,所以它是一个单一的页面应用程序。我现在的问题是:登录应该是公开的,每个人都可以访问这个页面。但是,/hiddenContent文件夹中的所有内容都应该只对经过身份验证的用户可见。由于它的角度,所有的内容和控制器必须知道在引导(加载)时间。但是,熟悉web技术的用户可以看到已经加载的html和js (但没有填充数据)。但必须避免这种情况。我该怎么处理这个问题?htm
浏览 3提问于2017-04-21得票数 1
回答已采纳
2回答
我有一个使用OIDC (oauth2)进行身份验证的spring引导应用程序,我正在尝试从授权服务器获取所有用户的列表--我应该如何使用spring来实现这个功能呢?
浏览 0提问于2018-11-26得票数 0
回答已采纳
1回答
大多数开发人员似乎将Google身份验证作为身份验证的第二个因素。
有技术或安全方面的原因吗?为什么不使用Google作为唯一的认证源?
换句话说:我可以删除传统的UserID/密码条目,代之以Google身份验证令牌吗?
Google是一个应用程序,它在智能手机上本地生成一个(短)时间密码(令牌)。
密码的验证可以由您自己的web服务器或应用程序完成。
Google与一点关系都没有:既不使用服务器生成tokes,也不使用服务器验证令牌。
如何使用应用程序设置Google身份验证程序:
使用QR代码初始化
然后每次打开Google身份验证器,它都会生成一个新的
浏览 0提问于2016-04-10得票数 0
回答已采纳
2回答
我想问一个概念性的问题,并在可能的情况下就可能的系统设计提出建议。
该计划基本上是对特定的Gmail用户进行身份验证,以使用我的无服务器后端应用程序。我正在考虑将用户直接转发到我的VPC,或者我可以在我的主机提供者服务器中对他们进行身份验证,然后将他们转发到VPC (或者直接云运行服务?)。
如果有经验的人能引导我了解概念并提出设计思路,我会非常高兴的。
浏览 14提问于2022-10-19得票数 0
回答已采纳
1回答
我的Socket.IO应用程序要求先对用户进行身份验证,然后他/她才能发送消息并在没有身份验证的情况下连接以阅读消息。
下面是一个基于以下假设的代码示例:客户端将通过REST API登录,获取JWT并使用接收到的令牌重新连接到套接字服务器:
var socket = io.connect('', {
query: 'token=' + token
});
如何构造应用程序的身份验证流?
浏览 0提问于2016-01-25得票数 1
我们目前正在使用https访问和基本身份验证运行我们自己的git服务器。当用户通过git与其交互时,会提示他们根据htpasswd中的信息进行身份验证。
git clone https://git.xxx.com/ProjectRepo.git
最近,我们切换到Office 365 (随AzureAD提供),并开始使用OpenID为所有公司的we应用程序提供单点登录;然而,由于git是一个“无头API”,我一直在研究如何将git服务器集成到其中。
你们中有谁在私有的git服务器上做过SSO设置(不使用Gitlab或类似的),如果是的话,如何做?谢谢!
浏览 1提问于2020-09-01得票数 0
回答已采纳
我们有一个MVC应用程序托管在IIS 6 web服务器上。它使用集成身份验证。从过去的5年开始就在那里举办了。最近,我们的IT部门在服务器上安装了一些补丁。安装补丁后,我们的应用程序突然开始提示输入凭据。当用户输入凭据时,它再次提示输入凭据。它不断重复,用户将无法进入应用程序。当用户取消凭据窗口时,会出现以下错误:
401 -未经授权:访问因凭据无效而被拒绝。
有人,请引导我理解为什么会发生这种情况,以及如何解决这个问题?
浏览 2提问于2018-06-07得票数 2
2回答
我们有一个应用程序,它是用角建立的。而应用程序触发后端REST来显示数据。
问题是,
应用程序使用LDAP SSO身份验证来验证用户(它是公司内部的一个应用程序,没有外部用户)
台阶是,
如果用户启动站点,它将重定向到WebSec登录,其中用户提供用于身份验证的用户名和密码(隐式流)。
成功的身份验证之后,我们将从WebSec访问令牌,该令牌将存储在会话存储中,并将用作后端服务的“承载”令牌。
后端服务有它的WebSec证书来验证这个JWT令牌,如果没有的话,它将用身份验证错误来响应。
前端-我们使用角作为后端-我们是Java,Sprint引导。
问题是,
这是用于用户
浏览 1提问于2019-07-19得票数 3
回答已采纳
2回答
我使用和一起构建一个移动应用程序。我的应用程序正在通过REST APi与后端服务器进行通信。
我想做的是一个用户认证,即我的应用程序用户应该能够注册和登录。如果用户关闭应用程序并重新打开它,如果他以前没有注销,那么应该再次对他进行身份验证。
通常,使用Security,您可以通过调用所需的方法在服务器上进行身份验证。然后,客户端(浏览器)包含一些用于持久登录的cookie信息。
1.如何为我的应用程序实现这种身份验证?
2.对于一个普通的网站,我是否应该使用REST方法调用身份验证方法的唯一区别来进行身份验证?
3.是否有其他方式为我的移动应用进行身份验证?
浏览 2提问于2013-11-20得票数 0
1回答
我正在构建一个用户可以连接到服务器的系统,服务器的唯一责任是身份验证。主应用程序位于运行VNC服务器的坞容器中。
在认证时,我想将用户引导到VNC视图,但是常规重定向不会工作,因为客户端不知道如何通过WAN到达容器。
如何通过我的主服务器将VNC输出输送回客户端?我是简单地向VNC服务器发出请求,然后将响应输送回客户端,还是有更有效的方法来做到这一点?
关于如何最有效地实现该系统的任何其他建议都将受到极大的赞赏(因为任何延迟的增加都需要在可能的情况下消除)。
浏览 1提问于2022-01-08得票数 1
我试图了解spring引导如何使用http会话来管理oauth授权代码流。
我了解到,在用户通过/login表单提交凭据后,spring将持久化身份验证对象,以便在浏览器被重定向以检索授权代码时检索该对象。
我不明白的是,在调用此流时,浏览器是否需要向服务器或http基本身份验证标头发送jsession。
例如,如果我想通过curl手动启动流,需要指定任何特殊的头吗?
浏览 2提问于2018-01-06得票数 1
我缺少对OAuth2 access_token的一些理解,希望有人能解释或引导我找到我所缺少的东西。
我使用Microsoft作为我的应用程序的身份验证提供者,在成功的身份验证之后,我使用返回的id_token将它用一些额外的数据自定义扩展到我的应用程序(以便于授权)。
我正在执行这个抛出的JWT.sign,我从id_token中解码数据并添加数据,然后使用保存在服务器上的一个秘密密钥对它进行签名。
我的问题是,我能为access_token做同样的事情吗?当我试图这么做的时候,我被授权了。我做错了什么吗?还是这不可能?为什么会发生这种情况,我没有发现任何向MS提出的请求来验证我的新签名的ac
浏览 2提问于2021-10-10得票数 0
回答已采纳
我的移动应用程序目前使用以下步骤执行SSO
用户将从移动应用程序的列表中选择一个IDP,然后单击Login
移动应用程序将在应用程序中安装浏览器控件并导航到SSO URL
如果还没有通过身份验证的话,IDP将挑战用户的身份验证。
用户将收到登录表单,以输入其凭据。
一旦IDP成功地对用户进行了身份验证,SAML断言将被传递给Web Server。
Web Server信任IDP,接受SML令牌并生成会话令牌。
移动浏览器组件接受会话令牌并与本机移动应用程序共享它。
移动应用程序使用此会话令牌调用web server App
由于安全原因,现在不建议将会话
浏览 3提问于2020-04-07得票数 0
回答已采纳
我的Ember应用程序需要使用Google 2对用户进行身份验证。我希望能够将身份验证令牌存储在数据库中,因此我决定将身份验证过程放在服务器端,使用OAuth for Node。
当验证在服务器上结束时,如何使您的Ember应用程序知道Passport“会话”?
浏览 2提问于2013-09-23得票数 4
回答已采纳
2回答
目标:我的服务器需要将非用户引导到登陆/主页,并将用户登录到实际应用程序。当该应用程序加载时,它将向RESTful API (通过Ajax)发出经过身份验证的HTTP请求。
我有一个需要身份验证的RESTful API。在另一台服务器上,我有我的网站,这也需要认证,这样我就可以决定是为非用户显示登陆/主页,还是为登录用户显示应用程序。
最初,我认为为HTTP实现就足够了。但是,为了让我的网站也运行身份验证,我还需要在那里设置身份验证,这意味着复制低级代码,以检查REST和网站服务器中数据库中的凭据。
或者,我想知道网站是否可以通过RESTful API进行身份验证。例如,在我的POST /lo
浏览 4提问于2014-01-23得票数 6
我在我的nextjs应用程序中使用next auth进行用户身份验证,但是我的端点在nodejs服务器上(下一个auth逻辑在api/auth/.nextauth文件中)。如何验证从nextjs应用程序向我的nodejs服务器发送请求的用户是否已被授权。
是否有一种方法可以在下一个auth之前将jwt令牌发送和验证到节点js后端,并查看用户是否经过身份验证?
浏览 2提问于2022-08-24得票数 1
如何设置一个支持全硬盘加密和预引导认证的多引导系统。
我有一个Ubuntu,Windows 7,Windows的系统,我想安装Red。我使用grub 2引导加载程序。什么软件会支持这一设置,为全驱动器加密与启动前认证?有TrueCrypt for Windows的预引导身份验证,但是它会对grub 2很好吗?我还能为Linux端使用什么其他磁盘加密软件?
浏览 0提问于2012-04-27得票数 26
回答已采纳
1回答
我们正在使用spring引导框架和jetty服务器开发rest应用程序。
我们希望防止应用程序从流氓客户端连续击中无延迟,没有适当的认证细节。
我们想要的是:如果没有适当凭据的客户端试图访问应用程序,那么spring安全性将决定身份验证状态。如果身份验证失败,那么spring引导或jetty都应该关闭HTTP连接。
因此,当客户端下次发送请求时,它必须再次经历TCP握手的过程。它不应该在相同的连接中连续地命中应用程序。
但我无法在码头或弹簧靴中找到这样的财产。有人能对如何实现这一点或如果这是有效的要求,以保持一些光明。
浏览 6提问于2020-01-09得票数 0
2回答
我有一个使用HTTP会话的经过身份验证的用户。
用户应该能够使用小程序通过此身份验证连接到服务器。它将通过套接字连接到服务器,因此无法查找会话。
如何通过认证?
浏览 2提问于2010-09-30得票数 2
回答已采纳
我们有以下情况:
ASP.NET MVC 5 web应用程序托管在我们公司的服务器上(而不是Azure),例如,ourcompany.com。这不是一个AngularJS或单个页面应用程序。
ASP.NET MVC WebApi 2托管在我们公司的服务器(而不是Azure)上,例如api.ourcompany.com。这是一个独立于网站的项目,因此它可以被多个应用程序/站点访问。
我们公司的Azure活动目录
我们要做的是:
用户访问网站并通过Azure AD身份验证登录。
Web应用程序呈现页面w/ JavaScript。
页面JS调用Web
我在Az
浏览 4提问于2016-06-17得票数 5
我正在windows 10 pro安装上设置一个新的dev环境。因此,我将我的spring引导应用程序导出为.jar文件,并在不同端口上将其作为windows服务启动。
端口10001上的Spring引导应用程序1
端口10002上的Spring引导应用程序2
诸若此类
我已经在我的防火墙中解锁了那些端口,一切看起来都很好。
当我使用端口10001登录应用程序时,一切似乎都很好。但是,一旦我登录到另一个应用程序(10002),我就会自动注销10001应用程序。
总之,我一次只能登录到一个应用程序中。
我使用的是MySql8服务器安装。所有的应用程序都有自己的数据库。此外,我
浏览 0提问于2019-01-20得票数 1
回答已采纳
我是WSO2身份服务器和SSO的新手。我的要求是在两个门户周围建立信任边界,每个门户都有自己的专用用户存储、标识和服务提供者。用户可以选择要使用哪个身份提供程序进行身份验证,并且还可以使用其他身份提供程序自动进行身份验证。每个身份提供程序可以有多个注册租户。我下面是:
WSO2标识服务器instance#1 :对于门户1,我配置了一个常驻身份提供程序和外部身份提供程序(WSO2标识服务器实例#2)。它还为门户1中的应用程序配置了服务提供程序,并具有自定义用户存储管理器,使用门户1上的应用程序中的用户存储;它还有第二个服务提供者,该服务提供程序是参照WSO2 Identity Server实例
浏览 1提问于2015-10-08得票数 0
回答已采纳
最佳实践是将我的web应用程序和数据库放在不同的机器上,但这样做时,我似乎无法清楚地解释如何最好地建立这种连接。虽然windows身份验证是推荐的身份验证,但我不知道如何建立可信连接。我必须使用模拟来使我的应用程序连接到db服务器吗?
在这种情况下,大多数人只是使用SQL身份验证吗?这两台机器都在一个虚拟云网络上。
浏览 2提问于2009-10-11得票数 1
1回答
我遇到了一些问题,试图让用户使用mod____auth____ldap对apache进行身份验证。我希望用户使用表单进行身份验证,而不是apache通常显示的默认对话框。
服务器“托管”了许多应用程序。如果用户试图访问这些应用程序而不通过apache进行身份验证,我希望服务器重定向到登录页面。
登录页面当前位于服务器的DocumentRoot上,并且当登录应用程序对urls使用mod_rewrite时,它自己目录中的每个应用程序都被别名引用。例如:
Alias /someapp "/opt/applications/someapp/"
<Directory "/
浏览 0提问于2009-09-08得票数 0
1回答
我有一个应用程序设置如下:
角度UI -> Spring云网关->基于Spring引导的服务
我试图使用仅使用以下端点的有限Oauth SSO服务器验证我的应用程序:
/authorize
/token
/userdata
SSO不提供/introspect端点,也不发出JWT。
我想要做的是让Spring来处理身份验证,但是基于/userdata的结果,我想生成自己的JWT来中继到服务。
我的问题:
这个是可能的吗?
如果是这样的话,有人能给我指点或者引导我找到让我开始工作的资源吗?
浏览 6提问于2022-10-19得票数 0
3回答
首先,目标不是安全性,也不是用户友好性。(这意味着没有视觉上的废话,也没有密码编码/大量的安全问题)
在服务器端,我想要尽可能简单的东西。这只是一种对大约5个用户进行身份验证的方法,但当他们这样做时,可以知道他们是谁。一旦他们通过身份验证,我将为他们提供一个文件(我还没有决定是什么,是.txt还是xml之类的),他们将不能做其他任何事情。
因此,从程序的角度来看,我需要连接到我的服务器,以某种方式进行身份验证,获取文件,然后断开连接。用户仅使用简单的user/pass组合与程序进行交互。其余的都是自动完成的。我一直在寻找connection+authentication+download的li
浏览 2提问于2011-02-02得票数 0
回答已采纳
1回答
我需要使用ADFS执行应用程序的用户身份验证。该应用程序是一个GWT应用程序,我需要将该应用程序重定向到ADFS,以便进行身份验证。我在互联网上搜索,有人建议在GWT之外进行身份验证,然后将其重定向到GWT主机URL。这是有道理的,但我对如何将它们组合到一个应用程序中感到困惑。
此外,我还尝试从GWT服务器代码重定向(然后在身份验证后返回到GWT客户机),但是getThreadLocalResponse.sendRedirect("{ADFS server URL}")为RPC调用返回失败。即使它起作用了,我如何回到GWT应用程序呢?
总的来说,我是GWT和java的新手。如果
浏览 1提问于2015-06-17得票数 0
1回答
是否可以在Java应用程序中配置领域(定义领域名称以及如何检索用户和密码)?
问题是,当我使用@RolesAllowed注解时,我想在我的网站上进行身份验证,并利用JAAS来获得EJB的信息。该用户信息将从特定于应用程序的数据库中获取。
此外,我想跳过每个部署人员都应该配置自己的应用程序服务器以包括某些特定领域的步骤-我希望在部署应用程序时在应用程序中完成这一步。
有可能这样做吗?总结-是否有可能在EJB上使用@RolesAllowed注释,以及不包括对应用服务器进行修补的一些身份验证?
浏览 0提问于2012-06-02得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
