问题标签 [authenticator]

我很高兴 stackoverflow 存在，至少有流量。很抱歉在这里问这些问题，但在 caucho 论坛上发布问题显然需要数周时间才能出现。

我正在为我的服务制定一个自定义登录表单的指南，但我猜该指南是为 Resin 版本 1 编写的，我正在研究版本 4，并且有一些我不完全理解的自定义标签，甚至Resin 4 的文档有一些错误。

标签是下一个：

版本 4 的标签发生了变化，但我不太理解“foo bar”的类比。我确实看过拯救士兵瑞恩的电影，所以 Foobar 听起来有点不专业和误导。

我不完全确定，但他的 getUser() 方法在 com.caucho.security.AbstractAuthenticator 文档中不存在。该方法称为 getPassworduser()。我知道，人们会犯错误，至少我有，而且很多。

那么，有人可以向我解释一下新的标签语法吗？如果我的包名为 com.subpackage1.subpackage2 怎么办？什么代表“bar”元素？什么是第一位的？<resin:FormLogin ...>或者<foo:MyAuthenticator>...</foo:MyAuthenticator> 考虑到它们都是单独的标签，我如何将我的表单链接到身份验证器？

我从一天开始就在寻找答案，但我仍然不知道该怎么办！解释问题：我的应用程序使用 GTasks API。为此，用户必须有一个谷歌帐户。我有两种方法可以检查：

1. 如果没有这样的帐户，我会实例化一个客户经理并寻找“com.google”帐户
2. 我启动了一个用户登录 Google 并接受使用 API 的 web 视图。

然后，我必须将我的应用程序与 GTask 同步。从 webview 中提取的信息中，我尝试使用 AccountManager 创建一个“com.google”帐户，但我总是遇到错误“Caller UID is different...”。我知道问题应该来自“account-authenticator”，因为“accountType”在 XML 文件和应用程序中必须相同，但我认为情况并非如此，因为当我使用不同的帐户类型时，它可以完美运行（但我无法从 GTask 获得 authToken）。

所以，这是我的代码：

身份验证器.xml：

账户类型定义：

我如何在课堂上使用它：

当我使用“com.plop”或其他东西而不是“com.google”时，它工作得非常好。

所以，我的两个问题是： 1. 我可以使用“com.google”帐户类型吗？2.我不能使用“com.google”以外的其他东西获取我的authToken是否正常（知道使用的帐户仍然是Google帐户，它只是在Android上没有设置）？

提前感谢您的帮助，如果答案在网站上，请原谅我！

我的应用程序需要连接到多个服务器，每个服务器都有自己的用户名/密码对。但是，Android 的 javadoc 中提供的示例不考虑具有不同用户名/密码集的多个主机：

这会设置 VM 范围的身份验证处理程序，并且无法识别我们正在尝试连接的主机。有没有办法可以使用 HttpUrlConenction 并使用不同主机的不同用户/通行证处理 HTTP 身份验证？

我是 Spring Security 的新手，我一直在阅读 API 和 Javadocs，我相信我需要关于我的问题的帮助。

到目前为止，根据反复试验，我观察到抛出异常会提示身份验证方法自动重定向到登录失败处理程序。从那里，很容易重定向和自定义失败的身份验证流程。但是，在成功登录时，除了 HttpServletRequest、HttpServletResponse、Authentication 对象之外，我似乎无法将任何内容传递给登录成功处理程序。

我的登录成功有两种情况：

1. 登录成功。

2. 新用户登录应重定向到更改密码页面。

这里有一些问题：

1. 在这种情况下可以调用 request.setParameter("status", "FOR_CHANGE_PASSWORD") 吗？安全吗？

2. 我应该添加“CHANGE_PASSWORD”权限吗？这是好习惯吗？

我的问题是我不想在我的 LoginAuthenticator 中调用 userService 方法，然后在我的登录成功处理程序上再次调用它只是为了检索用户的状态。有什么解决办法吗？

任何更多的建议都会很棒。

我正在做一个项目，我需要通过编码通过身份验证并点击 Uri 来获取一些数据。

就像登录页面的 uri 是：

其中为用户名和密码提供了两个文本字段。单击提交时，我将进入具有 uri 的页面：

其中所需的信息以 html 数据的形式提供。

现在我want to hit info page directly on click of button通过登录页面。

因为我知道用户名和密码..

我已经尝试过 Authenticator，如图所示：

但是没用。。

我什至尝试将 Header 设置为

但它没有那么好..

请提供适当的解决方案.../

我从 WSO2 ESB 文档中知道有一个 OAuth 中介：

http://docs.wso2.org/wiki/display/ESB450/OAuth+Mediator

是否也可以在 ESB 中介序列中使用OpenID中介？我搜索了 WSO2 文档并用谷歌搜索，但只找到了这篇关于 Tomcat 的 OpenID身份验证器的博客文章，我认为它最好放在 WSO AppServer 中：

http://blog.facilelogin.com/2008/11/openid-authenticator-for-tomcat.html

此博文中的下载链接已损坏，因此第二个问题是：

是否可以在 WSO2 AS 中使用 OpenID 身份验证器？

感谢您的任何提示！

我想为 carbon server 4.1.0 安装 org.wso2.carbon.identity.authenticator.saml2.sso.server_4.1.0.jar 功能。我下载了 P2 存储库并将其添加到功能管理中。问题是它找不到这个功能。你有想法吗？

我正在为我的 Alfresco JLan 创建一个自定义身份验证器。

这是我的jlanConfig.xml：

我的 NuageAuthenticator 是 CifsAuthenticator 的副本，但以下方法除外：

但是当我尝试登录时，我在调用validatePassword方法时收到以下错误。

这是一个方法片段：

错误发生在这里：

但问题很简单：为什么会出现这个错误？

我已经在互联网上搜索了漏洞，但找不到任何好的答案。

场景：我有一个可以从 Internet 访问的 Intranet 网站。我在 dmz 前面添加了一个基于 Linux / Apache 的反向代理。

目标：使用谷歌身份验证器使用真正的两因素身份验证系统登录到反向代理（不像在这个howto中什么是单因素身份验证： http: //www.blogbyben.com/2012/02/getting-google-authenticator-和-apache.html）。登录到反向代理后，登录令牌被转发到内网网站。

任何的想法？

谢谢你！

我正在使用 Active Directory 将用户身份验证到应用程序中。当我将用户和组放在同一个组织单元下时，身份验证就可以了，甚至权限（我将用户分配给组）。

问题是当我将组（权限）放在不同的组织单元下时，这与我放置用户的 OU 不同：我们可以在 Weblogic 管理控制台上看到权限，但在应用程序中用户无权访问所需的功能（权限）。

配置：+ Weblogic 10.3.3.0 和自定义验证器；+ 活动目录 2008。