小编mit*_*dir的帖子

我在web.xml中输入了以下安全约束.我的目标是XML文件位于Public区域.这适用于该/images/*文件夹.但是url-pattern *.xml似乎不起作用.有任何想法吗 ？

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Public Area</web-resource-name>
            <url-pattern>/xyz</url-pattern>
            <url-pattern>/images/*</url-pattern>
            <url-pattern>/yyz/*</url-pattern>
            <url-pattern>*.xml</url-pattern>
        </web-resource-collection>
    </security-constraint>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Super User Area</web-resource-name>
            <url-pattern>/test/list1</url-pattern>
            <url-pattern>/test/list2</url-pattern>
            <url-pattern>/test/list3</url-pattern>
            <url-pattern>/test/admin.html</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>SUPER_USER</role-name>
        </auth-constraint>
    </security-constraint>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected Area</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>ADMIN</role-name>
            <role-name>END_USER</role-name>
        </auth-constraint>
    </security-constraint>


    <security-role>
        <description>Super User</description>
        <role-name>SUPER_USER</role-name>
    </security-role>
    <security-role>
        <description>Admin User</description>
        <role-name>ADMIN</role-name>
    </security-role>
    <security-role>
        <description>End User</description>
        <role-name>END_USER</role-name>
    </security-role>

我正在阅读12因素应用宣言http://12factor.net/.宣言建议在Enviornment变量中存储应用程序的配置数据.这是否意味着像DB用户名/密码,资源URL这样的属性应该存储为Java Env变量的一部分而不是属性文件？这是一种存储信息的安全方式吗？对我来说,这似乎是存储信息的一种非常笨重的方式.是否有可以共享的最佳实践/经验？

我能想到的一个选项是在横向上运行单独的配置服务,并使用Env属性连接到配置服务,然后查询配置服务以获取更详细的配置数据.

我们正在为我们的网站启用H2.在测试过程中,我观察到一些资源似乎是用Http /1.1请求的,而大多数其他资源都是H2.有趣的是,当通过一条路径请求时,相同的资源似乎使用http/1.1,而在另一点似乎使用H2.

• 我正在使用在OSX Sierra上运行的Chrome版本58.0.3029.96(64位),以隐身模式运行
• 两个资源都来自同一个来源.

请参阅下面Chrome开发者工具的截图,了解相关资源.

此外,使用http/1.1还要求的其他资源也很少.关于为什么会发生这种情况的任何想法？此外,当从http/2切换到http/1.1时,相同的连接似乎可以重复使用,这是否也会导致线路阻塞问题？

任何帮助在这里将不胜感激!

我们将SAML2 IDP配置为会话不活动超时为30分钟.单点登录后,用户成功登录到SP.现在SP也配置为SAML单点注销(SLO).即使用户在SP应用程序中工作,也会出现会话超时.我想知道是否由于会话不活动设置@ IDP而发生这种情况.我想了解IDP如何知道用户会话是活动的@SP,以便它不会发出SLO.有任何想法吗 ？

我的 Quasar 应用程序中遇到了有关浏览器刷新和 Firebase 身份验证的问题。

在用户登录并点击浏览器刷新后，firebase.auth().currentUser 返回 null（因为它是异步执行的）。这意味着当 beforeEach 被执行时，currentUser 为空并且用户被提示登录页面。但是我看到当 onAuthStateChanged 的​​回调被调用时，用户被正确设置。

在 Quasar 应用程序中，是否有任何模式可以在导航过程中使用 onAuthStateChanged 以便重用现有用户会话？

// Vue-router => index.js

firebase.auth().onAuthStateChanged(user => {
  console.log('onAuthStateChanged Invoked => ' + user);
});

router.beforeEach((to, from, next) => {
  let currentUser = firebase.auth().currentUser; 
  let requiresAuth = to.matched.some(record => record.meta.requiresAuth);

  if (requiresAuth && !currentUser) {
    next('signin');
  } else {
    if (requiresAuth && currentUser.emailVerified === false) {
      next('signin');
    } else {
      next();
    }
  }
});

我有一个关于 SAML2 的基本问题。典型流程是用户从受保护的 SP 请求资源。SP 检查用户是否有安全上下文（比如 cookie ？），如果没有找到安全上下文，它会构造 AuthRequest，然后将浏览器重定向到 IdP。现在，IdP 同样首先检查用户是否具有现有的安全上下文。IdP 如何做到这一点？IdP 是否也为此目的使用 cookie？

任何人都可以告诉我在OData的上下文中使用Deep Insert和$ batch - ChangeSet之间的区别吗？我有一个场景需要一起创建销售订单表头和销售订单项目.

• 我可以使用Deep Insert(BTW是这个标准的OData规范吗？)或者
• 我可以使用$ batch(这是标准的OData规范)调用,将这两个实体指定为同一ChangeSet的一部分,这将确保它们作为单个LUW的一部分保存在一起.

使用这两种方法有哪些优点/缺点？有经验吗？干杯

我正在使用Apache化学来编写和读取Java servlet中的内容管理系统中的数据.我目前正在为CMS中的每个登录用户创建一个单独的文件夹.当用户登录时,我必须检查并获取用户文件夹的引用,以便我可以在会话中使用相同的文件.首次创建文件夹时,我可以使用createFolder调用获取用户的文件夹:

    Folder userFolder = root.createFolder(newFolderProps);

但是,如果该文件夹已经存在,我可以获取该文件夹的唯一方法是迭代所有子项.这可能效率很低.我想知道是否有任何方法可以将文件夹名称指定为查询参数,这样我就可以直接获取users文件夹而无需遍历所有子文件夹.

我有一个网址https://xyz.com/abc/.../xyz/name_part.我想有效地将​​它分成两个独立的部分:名称空间URI,即https://xyz.com/abc/.../xyz,以及名称部分,即URL中的name_part.在Java中执行此操作的最佳方法是什么？请注意,名称空间URI不是固定的,而且可以是动态的.干杯

我已使用以下设置的舵图安装了Istio：

helm template --set kiali.enabled=true --set tracing.enabled=true --set pilot.traceSampling=100 --set grafana.enabled=true --set sidecarInjectorWebhook.enabled=true install/kubernetes/helm/istio --name istio --namespace istio-system > istio.yaml

当我检查在istio-system命名空间下的群集中运行的服务时，会看到围绕跟踪的多个服务。

jaeger-agent             ClusterIP      None      <none>     5775/UDP,6831/UDP,6832/UDP                                                                                                                   
jaeger-collector         ClusterIP      10.100.66.107    <none>  14267/TCP,14268/TCP
tracing                  ClusterIP      10.100.81.123    <none>   80/TCP                                                                                                                                       
zipkin                   ClusterIP      10.100.64.9      <none>   9411/TCP 

由于Jaeger是默认设置，因此我期望只看到jaeger-collector。它并不清楚的角色是什么jaeger-agent，tracing以及zipkin是，任何想法？，