小编vac*_*uum的帖子

Eclipse javadoc:类型package-info已经定义

操作系统:Windows 7 x64

Eclipse平台:3.7.2.M20120208

m2e:1.0.200.20111228-1245

有这个bug的类似问题.package-info.java文件/src和/test文件夹中有一堆文件,所以它们有相同的包.Eclipse显示错误:

"The type **package-info** is already defined"

Run Code Online (Sandbox Code Playgroud)

我可以删除package-info.java文件/test或/src避免问题指示.但是这种解决方法不太舒服,因为我使用SCM并且需要在更新后一直删除这些文件.同为Eclipse平台4.2.0.I20120608-1400

eclipse javadoc m2eclipse

vac*_*uum

2012 09-26

16
推荐指数

2
解决办法

4464
查看次数

Spring Security:在成功身份验证时在会话中添加其他属性(属性)

简单的问题:在成功身份验证中向HttpSession添加属性(属性)的最佳方法是什么？例如,userID.

现在我在UsernamePasswordAuthenticationFilter中使用我自己的SimpleUrlAuthenticationSuccessHandler实现并按如下方式执行:

public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication auth)
            throws IOException, ServletException {
        PersonBean person = (PersonBean) auth.getPrincipal();
        request.getSession().setAttribute("currentUserId", person .getId().toString());
        super.onAuthenticationSuccess(request, response, auth);

Run Code Online (Sandbox Code Playgroud)

但我不认为这是一种很好的方法,因为有另一种方法可以进行身份验证(例如,RememberMe).

那么我需要在这里使用什么？

authentication session spring spring-security

vac*_*uum

2012 02-21

8
推荐指数

1
解决办法

1万
查看次数

Spring Security中的身份验证带有密码

使用密码编码的简单Spring Security webapp:

<security:authentication-manager alias="authenticationManager">
<security:authentication-provider user-service-ref="personService">
     <security:password-encoder hash="md5" ref="passwordEncoder"> 
        <!--  <security:salt-source user-property="username"/> -->
     </security:password-encoder>
 </security:authentication-provider>
</security:authentication-manager>

Run Code Online (Sandbox Code Playgroud)

编码也很简单:

 person.setPassword(encoder.encodePassword(person.getPassword(), null));

Run Code Online (Sandbox Code Playgroud)

所以在DataBase中,所有密码都将被编码.现在我想在apllication中使用某个用户名对某些用户进行身份验证.之前(当密码是纯文本时)它是这样的:

UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                username, password);
Authentication authentication = authenticationManager.authenticate(token);
SecurityContextHolder.getContext().setAuthentication(authentication);

Run Code Online (Sandbox Code Playgroud)

但现在我从DB获得编码密码,并且不能像以前一样进行身份验证.

问题.Spring不知道密码来自已编码的UsernamePasswordAuthenticationToken.他正在第二次编码.谁可以帮忙？

编辑

所以我在这看到两个解决方案:

实现自定义DaoAuthenticationProvider,其中添加检查两个密码是否已经哈希
实现自定义身份验证并手动将其置于安全上下文中

还有其他人？哪个最好？

authentication spring md5 spring-security

vac*_*uum

2012 02-16

6
推荐指数

1
解决办法

1万
查看次数

Morphia保存新实体而不是更新_id

抱歉非常愚蠢的问题.我正在使用Morphia 1.00.有一些实体:

@Entity("Vacancy")
public class Vacancy {

@Id
private ObjectId id;
@Version
long version;

private String title;

Run Code Online (Sandbox Code Playgroud)

和其他一些领域,二传手和吸气剂.试图保存相同的实例:

Vacancy vacancy1 = new Vacancy();
vacancy1.setTitle("Dumm");
Vacancy vacancy2 = new Vacancy();
vacancy2.setTitle("Dumm");

vacancyDao.getDatastore().save(vacancy1);
vacancyDao.getDatastore().save(vacancy2);

Run Code Online (Sandbox Code Playgroud)

据我所知,mongoDb必须执行upsert命令(意思是"如果存在则更新;如果缺少则插入(单个文档)").但是,mongo不是仅仅更新_id字段,而是在DB中保存新实体.

java mongodb object-identity morphia

vac*_*uum

lucky-day

4
推荐指数

1
解决办法

5431
查看次数

java.security.Principal - 在HttpServletRequest和Spring Security中创建

我无法找到如何创建HttpServletRequest中的java.security.Principal - 谁负责？怎么做的？是否必须保留在Session中？
它是如何连接到Spring Security的？
是否有使用Principal进行用户授权/身份验证的Spring Security的替代方案？
如何实现自己的用户授权/身份验证,以便Principal包含当前用户？

java authentication model-view-controller authorization spring-security

Voj*_*ěch

2012 03-23

4
推荐指数

1
解决办法

6687
查看次数