那些遇到过的问题

小编Pat*_*ity的帖子

web.xml中的多个安全性约束无法正常工作

我正在升级一个Web应用程序(Servlet 3.0/Tomcat 7),它需要在大多数页面上进行基本身份验证.该应用程序有一小组监视servlet,其中没有一个应该受到保护.在我web.xml,我目前有以下security-constraint块(私人信息替换为字母表):

<security-constraint>
    <display-name>Security Constraint</display-name>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>CN=A,OU=B,OU=C,OU=D,DC=E,DC=F</role-name>
    </auth-constraint>
</security-constraint>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Unprotected Pages</web-resource-name>
        <url-pattern>/health/*</url-pattern>
    </web-resource-collection>
</security-constraint>
Run Code Online (Sandbox Code Playgroud)

在"健康"路径中有三个端点:

  • /health/monitor/status
  • /health/monitor/version
  • /health/monitor/version/xml

当我访问任version一端点时,系统不会提示我输入凭据(如预期的那样).但是,当我访问该status页面时,浏览器向我提供了一个基本的身份验证框.当我点击"取消"时,我被允许正常加载页面.同样,如果我已经登录,状态屏幕将不会再次提示我,直到我的登录过期.

我意识到这可以通过不部署安全内容来解决/*,但移动它将是很多工作改变硬编码路径和测试(这是一个非常古老的应用程序).​​.....我还有5或6个以上做.如果有必要,我愿意这样做,但我想知道这是否可行而不改变任何安全内容路径.我有在监视servlet的路径完全的自由.

这似乎与Tomcat 7有关- 多个安全约束不起作用,而不是完全失败只是我的一个端点失败,我觉得很奇怪.我花了一些时间搜索,它看起来像我正在做的应该工作......但事实并非如此.

我正在使用web-app3.0版,部署到Tomcat 7(尝试过7.0.42和7.0.47版).我已经尝试改变security-constraint块的顺序.

思考?

这是我的全部web.xml参考(注意监视servlet是通过Java注释管理的,因此不存在):

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0"
     xmlns="http://java.sun.com/xml/ns/javaee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
     http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

<display-name>TPS</display-name>

<servlet>
    <servlet-name>CFMLServlet</servlet-name>
    <servlet-class>railo.loader.servlet.CFMLServlet</servlet-class>
    <init-param>
      <param-name>configuration</param-name>
      <param-value>/WEB-INF/railo/</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet>
    <servlet-name>AMFServlet</servlet-name> …
Run Code Online (Sandbox Code Playgroud)

tomcat servlets tomcat7 security-constraint

Pat*_*ity
2018 04-18
4
推荐指数
1
解决办法
2万
查看次数

使用服务帐户对文档进行API访问

我正在尝试通过服务帐户使用Google Drive Java API访问"google.com"域下的电子表格.我需要导出文档中包含的几个工作表.

我已经能够创建和使用服务帐户(通过Java API使用)但不确定如何访问,或者我正在尝试做什么甚至是可行的.我看到了以下页面:https://developers.google.com/drive/web/delegation但我似乎不太可能获得与我合作的服务帐户访问google.com公司域名.我们在Google的帐户联系人建议我们查看论坛以获取一些建议.

鉴于此,我对方法有几个问题:

  • 我误解了访问要求吗?更具体地说,有一种方法可以授予服务帐户访问特定文档的权限吗?
  • 此任务(工作表导出)是否更适合Spreadsheets API?该API似乎专注于在电子表格中操作,并且驱动器API似乎处理文件/文档管理.
  • 是否需要将文档副本发送到其他域?

我的猜测是我们需要复制文档,但我想确定,并确保我理解API并正确访问.

谢谢!

google-api-java-client google-drive-api

Pat*_*ity
lucky-day
0
推荐指数
1
解决办法
1857
查看次数

标签 统计

google-api-java-client ×1

google-drive-api ×1

security-constraint ×1

servlets ×1

tomcat ×1

tomcat7 ×1