restful-authentication相关内容

使用拦截器和注入在JAX-RS中进行身份验证/授权

我正在使用WildFly 8在JavaEE 7中开发一个新应用程序。我正在使用JAX-RS为远程应用程序提供RESTful服务接口。 类似于 HttpHeaders 可以使用 @Context 注释在资源方法参数中注入对象。由于该对象基于请求参数（当然，HTTP标头），我想出了创建我自己的可注入用户对象的想法，该对象是基于存在而创建的请求中的有效令牌（类似于OAuth访问令牌）。 所以 ..

发布时间：2019-01-15 09:44:24 rest java-ee jax-rs restful-authentication wildfly J2EE

在宁静的Web服务中访问HttpServletRequest对象

我可以访问soap Web服务中的HttpServlet Request对象，如下所示： 在服务实现中声明WebServiceContext的私有字段，并将其注释为资源： @Resource 私有WebServiceContext上下文; 要获取HttpServletRequet对象，我编写如下代码： MessageContext ctx = context ..

发布时间：2018-12-27 19:23:27 java web-services rest cxf restful-authentication Java开发

休息 - 如何获取呼叫者的IP地址

我正在编写Java Rest Web服务并需要调用者的IP地址。我以为我曾经在cookie中看到过这个，但现在我没有看到它。是否有一致的地方可以获得这些信息？ 我看到了一个使用“OperationalContext”来获取它的例子，但这不是在java中。 解决方案 我认为你可以通过请求对象获取IP。 如果我没弄错的话， request.getRemoteAddr（）左右。 ..

发布时间：2018-12-26 14:29:32 java web-services rest jax-rs restful-authentication Java开发

JAX-RS和自定义授权

我正在尝试保护JAX-RS端点，目前正在尝试弄清楚身份验证和授权是如何工作的。大多数示例都非常简单，因为它们只是通过web.xml从Java EE App-Server角色中捎带。 我想知道如何使用除Java EE AS以外的其他东西角色。例如：我想使用会话或某种令牌（或某种标识符）。 解决方案 这一切取决于您正在使用的JAX-RS实现。我在嵌入式 Jersey /docs.code ..

发布时间：2018-12-26 13:13:57 java jax-rs restful-authentication Java开发

RESTful身份验证 - 在高负载下导致性能不佳？

对于RESTful Web服务，我们说服务器不应该存储任何状态。现在，对于每个请求，“用户”必须经过身份验证，并且必须拥有他/她希望执行的操作的授权。 现在每个请求都包含该用户的授权数据。以下是我的困惑： 假设主页上有登录名和密码字段。用户输入用户名/密码，该用户名/密码被发送回服务器，用户验证然后返回“某个令牌”。现在，每个请求都会将此令牌发送到服务器。问题： 后端数据库是否需 ..

发布时间：2018-12-11 00:09:38 java web-services performance restful-authentication restlet Java开发

Jersey JAX-RS + Spring安全应用程序示例

有没有人有关于此答案所描述内容的示例应用程序？ Jersey REST服务上的用户身份验证 解决方案 使用以下步骤： 第1步。在您的球衣应用程序中插入过滤器（请参阅泽西DOCS如何拦截请求）。 第2步。要求客户端应用程序在Header中传递用户凭据，以便您在Jersey Service Filter中获取它们。 第3步。获取标题值并要求您的数据库验证它们。 第4步。验证后 ..

发布时间：2018-12-07 12:08:52 java spring-security jersey restful-authentication Java开发

在Spring 3.1中使用Basic Auth进行RestTemplate

我们在Spring 3.0中使用RestTemplate和xml配置，它运行得很好。 - > ..

发布时间：2018-12-05 09:54:30 java spring restful-authentication resttemplate apache-httpclient-4.x Java开发

基于SAML 2.0的iPhone应用程序身份验证

团队，请帮助我如何为iPhone应用程序实现基于SAML的身份验证。我有基于.NET REST的JSON webservice作为我的后端服务。 请告诉我这个要求。 解决方案 现有标准和工具可满足您的需求。正如斯科特所提到的，它确实需要在您的应用程序中使用iOS中的嵌入式浏览器，或者允许iOS Safari浏览器处理SSO的SAML /浏览器部分（每个部分都有自己的优点/缺点）。你可 ..

发布时间：2018-11-14 16:12:10 iphone json rest restful-authentication saml-2.0 移动开发

当会话令牌无效时，我应该使用什么状态码？

创建Web服务（RESTful）时，会话令牌无效时我应该使用什么状态代码？ 目前我公司的那个给我发了404，没找到，但我认为这不正确，因为资源存在。 也许我应该使用401 Unauthorized。 您怎么看？您建议我在此方案中使用什么状态代码？谢谢。 解决方案 401未经授权。 您现有的会话令牌没有不再授权你，所以你是未经授权的。 不要忘记会话令牌只是一个捷径，以避免为 ..

发布时间：2018-07-10 09:36:26 web-services http rest restful-authentication 其他开发

HTTP 401未授权或403禁止“禁用”用户？

身份验证服务允许禁用用户帐户（一种软删除）。 如果服务器接收到已禁用用户的身份验证请求，否则如果服务器返回401或403，则有效吗？使用任一状态代码，我会返回一条消息，表明该帐户已被禁用。 为了快速参考，来自 HTTP / 1.1规范（强调我的）： 401未经授权 该请求需要用户身份验证。响应必须包含 WWW-Authenticate头字段（第14.47节），其中包含适用 ..

发布时间：2018-07-09 16:08:32 http rest restful-authentication 其他开发

保护Grails REST服务以用于移动应用程序

我正在忙于做一些关于在移动应用程序中使用REST服务的研究，并希望得到一些见解。场景如下。 考虑一个为用户提供服务的Web应用程序。 Web应用程序也将成为用户的主要交互点。这将在Grails中完成，并通过Spring Security进行保护。 现在，我们希望提供REST服务，以便用户可以通过移动应用程序使用服务。由于Grails对现有的Web应用程序RESTful有很好的支持，我们 ..

发布时间：2018-05-24 18:20:06 security rest grails restful-authentication 其他开发

将私人数据导入Google电子表格

我使用函数ImportXML将私人数据导入Google Spreadsheet。为了完成这项工作，我编写了一个API。然而，由于私人数据我想使API保密。我可以做到这一点。问题的关键在于这样做，以便Google Spreadsheet可以与我的自定义API进行通信。 最好，我希望在用户登录到Google时使用OAuth 2.0电子表格。这可能吗？ 欢迎您提供其他建议。 是可能的。首先， ..

发布时间：2018-05-14 21:47:57 authentication oauth-2.0 google-spreadsheet restful-authentication 其他开发

什么使得条件GET成为“有条件的”如果资源是在初始请求中获得的？

/rfc2616/rfc2616-sec9.html“rel =”nofollow“> RFC 2616 ，它声明如果请求消息包含一个，则GET方法更改为”条件GET“If - * （ If-Modified-Since ， If-Unmodified-Since ， If-Match ， If-None-Match 或 If-Range ）标题领域。然后它声明： 条件GET方法请求实体根据 ..

发布时间：2018-04-23 20:40:38 get http-headers conditional restful-authentication http-1.1 其他开发

为什么基于表单的认证不被视为RESTful？

虽然我“认为”我明白了，但我需要澄清一点。使用PURE Restful身份验证，事情确实有些不便，使用表单对应用程序的UI有很大帮助（例如，拥有单独的登录页面，忘记密码链接，更容易注销等）。 现在表单出现了，有些人说“不安宁” - 对他们来说什么是“不安宁的”？是否没有相应的登录资源可以这么说？或者它是否强制我失踪的其他东西？ 注意：如果与他们创建会话，那完全是另一回事。我更热衷于了解 ..

发布时间：2018-03-05 13:51:44 forms http rest restful-authentication 其他开发

Flask RESTful API并为特定用户进行身份验证

我对RESTful API比较陌生，所以肯定可能的是我没有正确地设计它。 我想根据谁在进行身份验证，从/ api / users / [user_id]返回一个JSON用户对象的不同子集。因此，如果用户“爱丽丝”试图访问/ api / users /爱丽丝，她将获得更多的她的信息（如私人设置等），比简单地得到她的公众形象的用户“bob”。 > 我正在使用httpbasicauth的fl ..

发布时间：2017-12-12 21:49:51 python rest flask restful-authentication flask-restful Python

结合Flask-restless，Flask-security和常规的Python请求

我的目标是为我的Web应用程序提供一个REST API。使用： Python 2.7.5 Flask == 0.10.1 Flask-Restless == 0.13.1 Flask-Security == 1.7.3 我需要确保访问我的数据以进行网络和REST访问。然而，当我尝试连接到安全的API时，我无法获得任何正常的python request 成功。 输出是使用在这 ..

发布时间：2017-12-11 23:19:26 python flask restful-authentication flask-security flask-restless Python

在烧瓶中保护RESTapi

我正在使用的应用程序使用了大量的ajax调用。不幸的是，在研究如何限制对API的访问时，我遇到了一个障碍。例如： 我有一个ajax调用 http：// site / api / tasks / bob i需要确保只有bob登录才能读取该表 （否则有人知道该模式可能会要求查看bob的 任务，只需在浏览器中输入url即可）。 在不同的页面上，同一个表需要能够调用 http：// si ..

发布时间：2017-12-11 23:18:24 python rest restful-authentication flask Python

passport.js passport.initialize（）中间件不使用

我正在使用具有express + mongoose的节点，并尝试使用passport.js和restful api。 认证成功后我继续收到此异常（我在浏览器中看到回调URL）： /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err ; ^ 错误：passport.in ..

发布时间：2017-10-06 20:35:19 node.js express mongoose restful-authentication passport.js 其他开发

如果用户尝试使用不正确的用户名/密码登录，但格式正确，则返回的适当HTTP状态代码是什么？

类似的问题在这里发布：由REST API服务返回的验证失败的适当HTTP状态代码是什么？ 上面的线程表示“例如，如果URI应该具有ISO-8601日期，并且发现它的格式错误或指向2月31日，那么您将返回一个HTTP 400.同样如果您期望格式良好XML在一个实体体中，它无法解析。“ 但是，如果用户提交的格式正确的数据会怎么样？这意味着，用户提交了用于用户名和密码的纯文本字符串/文本（对 ..

发布时间：2017-06-04 17:48:34 validation rest django-rest-framework restful-authentication http-status-codes 其他开发

使用Django REST框架创建用户 - 不进行身份验证

我正在和Django用户合作，当我创建一个具有 Django REST Framework 的用户时，我已经加密了密码，并且覆盖了 create 和更新方法在我的串行器上哈希我的密码用户 code> class UserSerializer（serializers.ModelSerializer）： #username = models.CharField（） def create（ ..

发布时间：2017-05-30 20:41:56 django django-rest-framework restful-authentication password-encryption 其他开发