问题标签 [authentication-flows]

我正在尝试在我的应用程序上使用人群的内置忘记密码功能和弹簧安全性。但对于这个问题，我想我需要有自己的实现。我也遇到过这个讨论，它说我可以使用authentication-flows避免使用动态自动过期链接电子邮件+数据库内容的所有复杂性。以前有人做过吗？最好的前进道路是什么？你能分享一下你对这些的经验吗？

我正在从https://github.com/OhadR/Authentication-Flows开发相同的代码（基本上是在寻找 Spring MVC 应用程序来重置密码或忘记密码或锁定密码功能）

经过研究，我发现这个 URL 很棒，但是当尝试在 Tomcat Web 服务器上编译和部署代码时会导致以下错误：

我使用的 pom.xml ？仍然 OhadR 需要更新 pom.xml

“client.properties”（根据 ohadR 的建议）

我尝试了不同的方法将“ https://github.com/OhadR/Authentication-Flows ”项目导入eclipse，但没有一个导入类型起作用。

如果你能用同样的方法指导我，那将有很大的帮助。

谢谢， 哈里卡

我已经尝试过：
mvn clean install -DskipTests -DdownloadSources=true
用于构建https://github.com/OhadR/Authentication-Flows.git
我有：

...未能在项目客户端上执行目标：无法解析项目 com.ohadr.auth-flows:client:war:1.0.0-SNAPSHOT 的依赖项：找不到工件 com.ohadr:authentication-flows:jar:1.6 .2-SNAPSHOT... com.ohadr:authentication-flows:jar:1.6.2-SNAPSHOT 的 POM 丢失，没有可用的依赖信息...

接下来，我尝试添加此存储库：

以及下载 jar ( http://central.maven.org/maven2/com/ohadr/authentication-flows/1.6.0-RELEASE/authentication-flows-1.6.2-RELEASE.jar ) 并手动安装：

我现在有：

...无法在项目客户端上执行目标 org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile)：编译失败：编译失败：...impl/CustomCreateAccountEndpoint.java:[6 ,38] 包 com.ohadr.auth_flows.endpoints 不存在

我究竟做错了什么？谢谢你。

我在这里克隆了项目https://github.com/OhadR/oAuth2-sample

为所有 3 个项目 oauth2-client、oauth2-auth-server、resource-sercer 的 pom.xml 中的父级设置适当的版本

我将 3 个项目添加到 auth-parent 中的模块部分。我使用构建战争文件mvn install.

我将 3 generate war 文件放在 jetty/webapps 中。客户端和资源服务器似乎加载正常，但 oauth2-auth-server 没有。在 localhost:8080 我得到UNAVAILABLE了 oauth2-auth-server。

我尝试通过为 oauth2-auth-server添加maven-jetty plugin和进行调试。mvn jetty:run但我明白了

https://github.com/OhadR/Authentication-Flows

客户端项目有依赖

这是从在线 maven 存储库中获取的。这种依赖的源代码在这里。

我想对此源代码进行更改并将该源代码用作客户端项目的依赖项。

如何将身份验证流 maven 项目作为客户端应用程序中的依赖项，而不是从在线 maven 存储库中获取？

我一直在玩身份验证流程，并注意到当我重新启动 Web 服务器时，URL 不再起作用，它们都是无效的。我进行了调试，但我仍然有点迷失到底是为什么，尽管我有很多很好的理由说明它应该发生（我相信你也会这样做）。

我想创建一个服务，该服务将分发到多个容器中，当有请求进入时，它们中的任何一个都可以提供服务。就目前的解决方案而言，看来我必须进行修改才能使其成为可能。

究竟是什么使 URL 无效？为了使我提出的解决方案成为可能，我可以做出哪些改变？

先感谢您。

回应奥哈德的评论：

一、为什么网址无效

让我告诉你我是如何得到错误的。我部署战争，提交忘记密码。接收电子邮件以重置我的密码，然后停止战争。发生这种情况时，我的重置密码页面会提取 enc。然后我停止并重新部署战争。在向 /rest/setNewPassword 映射发送带有 enc 和新密码的休息请求后，然后接收：

2016 年 1 月 9 日 03:50:48,799 [http-nio-8082-exec-1] 错误 web.rest.UserActionRestController - 无法解密 URL 内容 aX8uaOWkqAUQN2xOzlPAOHJjPZaxBwho7.yoMeUtMnJA

在ohadr\crypto\service\CryptoService.java第 261 行有一个异常：

throw new CryptoException("解密 URL 内容失败" + based64EncryptedContent, e);

然后我使用断点来查找：

java aes javax.crypto.BadPaddingException：给定最终块未正确填充

我敢肯定，如果您尝试重现此问题，您会发现相同的结果...

注意：当我在没有重新部署的情况下这样做时，一切都很好！

2. 如何让 auth-flows 作为 SaaS 工作

我希望这项服务能够实现三个用例：

1. 目前，如果我托管一个服务并且它在没有故障转移的情况下出现故障，那么拥有 URL 的人在它恢复时将无法使用他们的链接。我希望他们无论如何都能够使用这些链接。

2. （未经测试——但很快）与第二个类似，如果我在多个 docker 容器上托管此服务，我相信它将无法接收最初不是来自其容器的链接，因此容器无法共享未排序的负载. 它应该能够读取任何 enc 并对其进行处理。

编辑：

一、为什么网址无效

一个更简单的测试方法是提交一个忘记的密码，获取电子邮件，然后停止战争。重新部署它，然后单击链接。我得到了这个堆栈跟踪：

https://drive.google.com/file/d/0Bwa-JXbjFUDueXVMWWJibjY2Zm8/view?usp=sharing

不用担心 csrf 它没有启用。

我指的是 OhadR 的项目，他正在使用 Spring 安全性通过电子邮件登录并设置新密码。这个链接：

我已经完成了一些步骤：

但是当我输入新密码并确认新密码时，我收到以下异常：

这是范围代码导致异常：

设置要调试的值：（更新）

（更新）

调试时获取和设置值：电子邮件中链接的值：

单击此链接时，它将重定向到 URL（设置新密码屏幕）：

然后在调试的 encUserAndTimestamp 参数中输入值

最后，我收到一条消息错误：

看来我的网址是错误的！

如何解决这个异常，非常感谢！