0

我有几个项目需要扫描并将它们的 fpr 文件上传到 360 服务器。项目的 pom 文件包括用于 maven 的 Fortify SCA 插件并使用相同的 authToken。fpr文件上传成功了一段时间,但最近失败了。当我从命令行运行以下命令以尝试列出 authtoken 有权访问的项目时,我收到并“拒绝访问”:

fortifyclient listprojects –url <360_SERVER_URL> -authtoken <AUTH_TOKEN>

我知道有一个 daysToLive 选项可以在生成令牌期间使用,以指定令牌有效的天数。我想我读到默认值为 30 天。我想(并尝试过)使 daysToLive 变大,以避免需要不断生成新令牌并更新所有项目 pom 文件。所以我的问题是:

生成新的身份验证令牌时,daysToLive 选项是否有最大限制?

谢谢

4

1 回答 1

2

每个身份验证令牌都在WEB-INF/internal/serviceContext.xml.

查找令牌规范的每个<bean id="uploadToken" class="com.fortify.manager.security.ws.AuthenticationTokenSpec">部分。如果需要,您甚至可以定义自己的令牌,但每次升级 Fortify SSC/360 软件时都必须重新创建它。

想要长期居住的房产是:<property name="maxDaysToLive" value="90"/>

于 2014-09-10T18:53:04.417 回答