我正在编写一个基于JOID库的OpenID过滤器,以允许应用程序透明地对我们的本地OpenID服务器进行身份验证.由于OpenID通过HTTP重定向工作,我最终会丢失原始请求对象,特别是如果它是一个带有数据主体的POST.在用户通过身份验证后,是否可以以稍后在事务中重用它的方式保存请求对象?即使只是保存消息体本身就足够了,因为我可以通过往返重定向(通过使用OpenID的返回url)轻松保存查询URL.
我希望这对底层servlet完全透明,因此无论用户是通过此特定请求的OpenID流还是只有一个有效/经过身份验证的本地会话,它们的行为都相同.
我正在构建一个带有Java后端的基于Flash的Facebook游戏,我打算使用RESTful方法连接它们中的两个(不是持久的套接字连接).我正在使用AS3库将客户端连接到Facebook,这就是我存储会话信息的地方.但是,如何将客户端连接授权回服务器?我不能打开回调网址,因为这样可以让人们在不玩游戏的情况下操纵游戏状态.我需要确保调用来自有效的客户端和有效的会话.
目前,用户无法直接登录后端服务器 - 它们都是通过客户端前端处理的.我可以通过后端可以验证其有效性的方式将Facebook OAuth2访问令牌传递给后端吗?这应该足以信任有效的前端连接吗?
我可以做一个双腿OAuth签名请求或只是使用一个简单的共享密钥,但密钥必须与Flash客户端打包,这使得这个用例几乎无用.
有人必须解决这个问题,但我找不到它.
我正在寻找将本地文件注入到项目中的最佳实践,这些项目没有使用源代码控制进行跟踪,因此文件的源控制版本对更改视而不见.
特别是,我有一个带有数据库凭据的上下文文件.我想在源代码管理中保留原始"将您的凭据放在此处"文件,但是我需要使用适当的凭据填写该文件以用于我的开发设置(或生产服务器,或者有什么),而不会推送这些凭据回到源代码管理.显然,我可以在本地编辑文件,而不是重新检入.但是,随着时间的推移,这会变得乏味,小心我每次需要时都不会意外地使用中央代码存储库的凭据检入文件检查更改.另一种方法是检入"-dist"类型文件,每个用户必须重命名和编辑才能完成项目的构建.
我尝试查看Maven Overlays,因为它看起来需要我使用pom.xml和war文件为我的本地凭据构建一个完整的单独项目.对于几个文件来说,这似乎是一个很大的开销.我真正想要的是一种告诉maven的方法"如果文件X(根本不在源代码控制中)存在于本地,请使用它.如果没有,请使用文件Y(源代码控制中确实存在)." 似乎应该有一种相当自动的方式来处理它.