小编Chr*_*lij的帖子

我正在使用Jersey Client库对运行在jboss上的休息服务运行测试.我使用自签名证书在服务器上运行https(在localhost上运行).

但是每当我使用https url运行测试时,我都会收到以下错误:

com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at com.sun.jersey.client.urlconnection.URLConnectionClientHandler.handle(URLConnectionClientHandler.java:131)
    at com.sun.jersey.api.client.Client.handle(Client.java:629)
    at com.sun.jersey.oauth.client.OAuthClientFilter.handle(OAuthClientFilter.java:137)
    at com.sun.jersey.api.client.WebResource.handle(WebResource.java:601)
    at com.sun.jersey.api.client.WebResource.access$200(WebResource.java:74)
    at com.sun.jersey.api.client.WebResource$Builder.get(WebResource.java:459)
    at test.helper.Helper.sendSignedRequest(Helper.java:174)
    ... And so on

我知道这是因为我的自签名证书不在java密钥库中.我有什么方法可以Client不检查ssl证书的有效性,并且无论如何都使用它？

此代码将仅针对测试服务器运行,因此我不想在每次设置新测试服务器时都不必添加新的可信证书.

这是拨打电话的代码:

OAuthParameters params = new OAuthParameters();

// baseline OAuth parameters for access to resource
params.signatureMethod(props.getProperty("signature_method"));
params.consumerKey(props.getProperty("consumer_key"));
params.setToken(props.getProperty("token"));
params.setVersion("1.0");
params.nonce();

// OAuth secrets to access resource
OAuthSecrets secrets = new OAuthSecrets();
secrets.consumerSecret(props.getProperty("consumer_secret"));
secrets.setTokenSecret(props.getProperty("token_secret"));

// Jersey client to make …

我有一个api,它使用OAuth 1.0a来验证使用它的应用程序.它正在取代一个旧的api,它使用了一些被弃用的定制和hodge-podge调用.

众所周知,OAuth 1.0a在(客户端)Javascript中并不安全,因为它依赖于保密的消费者秘密.这是不可能的,因为源始终是可见的.

我们为Chrome,Firefox,IE和Safari提供了浏览器扩展,将来需要使用此API.这些扩展都是大部分或完全用Javascript编写的,因此也存在安全性问题.

这些扩展是内部的,因此可以使用自定义身份验证方法来获取其访问令牌.

我计划实施的内容如下:

• 用户在浏览器中登录网站.
• 该网站向他们发放带有会话密钥的cookie.
• 我们的扩展然后获取该cookie并将其传递给api.
• api验证它是一个有效的活动会话并发布其访问权限的扩展.
• 这些令牌在到期前最多持续一小时.
• javascript发布的cookie也会有较低的费率限制.

它在以下假设下运作:

• 如果另一个应用程序可以访问您的cookie,那么无论如何他们都可以在网站上冒充您,因此访问api也不例外.
• 所有身份验证方法仍然通过我们的控制.
• 令牌的定期到期意味着如果它们被泄露,那么剥削的时间有限.

我的问题是,这是一种限制访问api的安全方法吗？还有更好的吗？

几个笔记. 我知道有一个事实,Chrome扩展可以请求访问您的给定网站的cookie的权限.我相信firefox扩展也可以这样做.

显然,我们不希望我们的cookie可以通过任何页面上的javascript访问,否则我们会暴露自己的XSS攻击,因此它们只需要通过扩展来访问.

可能重复:
如何在python中读取/理解PHP序列化数据字符串

我正在使用python访问由Drupal安装管理的数据库.我想要在Drupal中访问的数据作为PHP序列化对象保存在数据库中.

是否有任何预先构建的python模块可以将PHP序列化对象反序列化为python对象？我做了一些搜索,什么也没做.

我意识到我可以从头开始编写自己的解析器,但我宁愿使用经过试验和测试的东西.

我已经在这方面工作了一段时间,我似乎无法让它工作.这似乎是一个经常被问到但很少回答的问题.

我希望我的网站用户将他们的Facebook帐户与我的网站链接.所以他们可以在我的网站上看到他们的流等.

目前,每次他们登录我的网站时,他们都必须再次与Facebook联系.我希望用户可以选择将offline_access提供给他们的数据,这样他们每次访问我的网站时都不必重新登录Facebook /重新连接我的网站.作为我的网站的一般点.

为此,我了解到我需要离线访问.(https://developers.facebook.com/docs/authentication/)虽然从我的搜索中看起来似乎有点文档(Facebook离线访问一步一步).

我已经知道如何要求离线访问我只是不确定如何从中获取数据.

所以我的问题如下;

1. 我请求后如何获得新的infinate Session密钥？
2. 一旦我拥有它并将其存储在数据库中 - 如何使用它创建一个facebook用户而不是仅仅通过正常的受限访问密钥？

仅供参考.我正在使用PHP(codeigniter)和Eliot Haughin的Facebook连接库虽然如果你能使用常规的php库给我代码我只是转换它

非常感谢

我目前正在开展一个项目,而且我有点头疼.我已经用Java编程了大约两年,我已经涵盖了异常,但从未正确理解它们.

在我目前的情况下,我有一个初始化类的main方法

WikiGraph wiki = wiki = new WikiGraph(getFile());

Wikigraph构造函数采用我在getFile()方法中通过DialogBox获得的文件名.

wikigraph的构造函数然后调用一个方法loadfile(filename),该方法尝试加载和解析给定的文件.

该loadfile()方法是我将抛出IncorrectFileTypeError的地方.

我的问题是,我应该在哪里处理这个问题？

目前我在loadfile()方法中抓住了它

try {
    //load file
} catch (IncorrectFileTypeError e){
    System.out.println("Incorrect file type: "+filename+": "+e.getMessage());
    throw new IncorrectFileTypeError();
}

但我也在WikiGraph初始化中捕获它,如下所示:

while(wiki==null){                          //While There is no valid file to add to the wikigraph
    try {
        wiki = new WikiGraph(getFile());    //Try to load file  
    } catch (IncorrectFileTypeError e) {    //If file cannot be loaded
        JOptionPane.showMessageDialog(null, "Incorrect File Type Given. Please Choose another …

在最近的一个项目中,facebook User可以使用他们的Facebook UID登录,根据文件上传或从他们的个人专辑上传等内容上传图片.

在development环境中我的本地系统上的一切都很好用.通过Facebook登录,退出,上传 - 一切都很棒.

在production虽然我面临着未知和难以调试的问题.似乎每隔一段时间(实际上可以在将新内容上传Submission到系统时可重现)会话丢失,图片不会上传并且facebook用户已注销(!).

我正在使用设计和omniauth.Omniauth已集成到Devise中.

以下是触及Devise/Omniauth或者的所有代码User.

应用程序/模型/ user.rb

class User < ActiveRecord::Base
  devise :omniauthable, :rememberable, :omniauth_providers => [:facebook]

  def self.create_with_omniauth(auth)
    u = User.find_by_uid(auth["uid"])
    return u unless u.nil?

    create! do |user|
      user.provider = auth["provider"]
      user.uid = auth["uid"]
      user.name = auth["user_info"]["name"]
      user.email = auth['user_info']['email']
    end
  end

  def after_signin_path
    '/competition'
  end
end

:rememberable我希望数据库包含所有需要的字段.

应用程序/控制器/用户/ omniauth_callbacks_controller.rb

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def facebook
    # You need to implement the method below in …

我正在研究简单的Haskell程序,该程序从服务器获取JSON字符串,解析它,并对数据执行某些操作.目前的细节并不是真正相关,我遇到的麻烦是解析返回的JSON.

我从服务器返回JSON字符串作为IO String类型,似乎无法弄清楚如何将其解析为JSON对象.

任何帮助将非常感激 :)

到目前为止,这是我的代码.

import Data.Aeson
import Network.HTTP

main = do
    src <- openURL "http://www.reddit.com/user/chrissalij/about.json"
    -- Json parsing code goes here

openURL url = getResponseBody =<< simpleHTTP (getRequest url)

注意:我Data.Aeson在示例中使用的似乎是推荐的,但是我更愿意使用另一个库.

此外,可以更改任何和所有此代码.如果得到了

在sbt中,有一些内置的自定义分类器类型非常容易使用.

例如publishArtifact in Test := true,在构建文件中指定会自动生成带有"test"分类器的工件,其中包含出现在项目"test"目录中的源.

类似地,使用publishArtifact in IntegrationTest := true"it"分类器生成一个工件,其中的源代码出现在项目的"it"目录中.

这两个都取决于编译阶段.

我想在这种风格中添加一种新类型的分类器,例如publishArtifact in CustomClassifier := true,从给定目录中获取源,并且还取决于编译阶段.

从我的研究看来,这似乎是可能的,但我能找到的只是代码片段,我不能完全拼凑起来.有一个完整的例子真好.

我正在使用python来管理要处理的字符串队列.它有几个要求:

• 每个字符串都与优先级匹配,并且仅根据该值进行处理.
• 可以动态地将字符串添加到此队列,但队列中不允许重复的字符串.如果提交了副本,则必须标识并忽略它.

那么是否有任何python数据类型允许这样的东西？或者我必须自己写？

如果那时没有本土的那个,我正在考虑维护两个结构.

1. 一个heapq,它将维护字符串及其优先级
2. 一个列表,其保持了字符串的哈希值来检查字符串是否已经存储

只要这些不会失去同步,它就应该解决问题.

我正在尝试在SBT项目中使用import guava库(播放框架),但无法编译我的代码

import com.google.common.net.InternetDomainName

class MyClass(link: String) {
  private val domains = {
    val host = new URL(link).getHost
    val domainName = InternetDomainName.from(host)
    domainName.topPrivateDomain().name()
  }
}

我收到编译错误

object google is not a member of package com

任何人都可以解释一下,问题是什么？

在我的asp .net表单中,我通过AjaxPro库使用Ajax刷新控件.但是,执行此操作后...导致任何"正常"回发结果显示为黄色屏幕(消息后出现完整错误)

我在web.config中设置了以下页面属性,没有任何运气

<pages enableSessionState="true" enableViewState="false" enableEventValidation="false" enableViewStateMac="false">

我也尝试过生成一个机器密钥,正如一些解决方案在线建议的那样.但这也无济于事.

有什么建议？

*******************ASP .NET黄色屏幕的内容************************************

Server Error in '/' Application.
The state information is invalid for this page and might be corrupted.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Web.HttpException: The state information is invalid for this page and might be corrupted.

Source Error:

[No relevant source …

我目前正在设置我的网站,主要是用PHP.虽然这是我第一次使用它,所以我遇到了一些问题.

我已经了解了该网站的基础知识.注册,登录,个人资料页等等.但是,我似乎必须对网站布局做出决定.

例如.目前,用户的个人资料页面的URL为

mysite.com/profile.php

理想情况下,我想要的是它的某些东西

mysite.com/user/ChrisSalij

从阅读这些内容我认为我需要一个Front Controller风格的网站,虽然我不确定这一点,也不知道从哪里开始实现一个.

请记住,我是一个非常新的PHP等,我会感谢任何有用的评论,链接和建设性的批评.

我非常愿意学习,所以链接到文章和解释会非常好.我经常对这样的事情进行大量的研究.但我是新手,我不知道从哪里开始.

编辑:我还应该补充一点,我计划将这个网站扩展到大规模.它很小,但如果我的目标成功,应该会有很多页面.因此,我愿意现在付出努力,使其长期正确.谢谢