问题标签 [principal]

我尝试测试注入 UserPrincipal 的 mvcControllers 的访问权限：

restPockMockMvc .perform(get("/pocs").principal(authToken)) .andReturn();

这是我尝试测试的控制器的方法：

@PreAuthorize(value = "hasRole('AK_ADMIN')") @RequestMapping(method = RequestMethod.GET,produces = "application/json; charset=utf-8") public PagedResources collectionList(HttpServletRequest httpServletRequest){ ..... .......}

httpServletRequest.getUserPrincipal() 始终为空，而我注入 userPrincipal 但我不明白为什么......

欢迎您的帮助。谢谢

我对 JBoss 部署非常陌生，我刚刚继承了将 RAP 网络应用程序和基于 Seam 的网络应用程序从 JBoss 7.1.1 迁移到 EAP 6.3 的任务。基于接缝的 Web 应用程序启动并运行良好，但我无法通过 RAP/Faces 端的身份验证部分。日志显示用户正在正确地进行身份验证，但主体名称是匿名的，并且似乎 EJBContext 在经过身份验证后没有保留经过身份验证的用户主体信息。

我将登录模块定义为：

我的 jboss-web.xml 是这样的：

正如我所提到的，身份验证似乎工作正常，因为日志表明正确的角色来自数据库并且没有指示任何约束。但是，此信息不会在主体中传播/保留……因此，当 RAP 应用程序入口点被命中，并且访问 EJBContext 以完成我们的工作并创建 UI 时，它会失败。

我认为这是我在这次迁移中没有做的事情，但到目前为止，我在这方面找到的帮助并没有帮助我克服这个障碍。我们正在使用旧版本的 RAP（我相信是 1.2）。在这次迁移中，我们也将迁移到 Java 8，但我的问题也发生在使用 Java 7（我们用于 JBoss 7.1.1 impl）时。所以我“假设”这不是 Java 问题，而是 EAP 部署问题。而且由于我们使用的是默认的 DatabaseServerLoginModule 模块，因此我没有像扩展 6.3 附带的模块那样定义自己的登录模块。

...一些更新的信息可能会帮助任何希望介入并提供帮助的人。在standalone-full.xml 文件中，我指定了“org.jboss.security.auth.spi.DatabaseServerLoginModule”模块，但在跟踪日志中似乎条目来自“org.apache.catalina.authenticator.DatabaseServerLoginModule”。我不知道这是正确的还是有问题的。来自我的 7.1.1 impl 的跟踪日志显示来自standalone-full.xml 文件中指定的模块的所有条目，而不是 catalina 版本。

我还看到，对于 7.1.1 impl，我有日志条目“用户'用户'已通过身份验证，loginOk = true”，但对于 EAP，我从未看到设置了 loginOk 标志，即使模块似乎表明用户已通过以下方式进行身份验证“经过身份验证的‘用户’类型为‘FORM’”和“用户 [用户] 具有角色 [用户]。” 但是 EAP 登录模块似乎没有像应有的那样设置 loginOk 标志=true。因此，根据我的发现，Principal 并没有像它应该做的那样使用用户的信息进行更新。

如果我假设定义的模块“org.jboss.security.auth.spi.DatabaseServerLoginModule”仍然有效，那么在用作代理或包装器的“org.apache.catalina.authenticator.DatabaseServerLoginModule”模块中可能存在问题到 JBoss 模块，它没有设置 loginOk 标志，而该标志又会设置正确的 Principal 值。但这是我的猜测。

我想了解 psych 包中的 principal() 函数如何计算 $score 元素。

我想尝试协方差矩阵而不是相关矩阵。

基本上，PCA的分数应该是原始中心数据的线性组合，使用加载矩阵作为权重，所以我尝试了：

我知道该principal()函数对负载使用某种缩放，但是，每列的比率仍然应该相同，而test.

如果我使用相关矩阵，这将不是问题。例如：

帮助文档使用了因子分析的术语，这让我更加困惑。希望有人可以在这里启发我。

先感谢您！

我能够连接到 LDAP 服务器并对用户进行身份验证。我还在使用如下所示的策略文件：

如果我删除该行principal java.security.Principal "john"，它工作正常。但是当我指定委托人时，它会通过抛出一个停止工作AccessControlException（即使我登录为“john”）。我想授予某些用户特定的权限，例如授予管理员对文件的读写权限。为什么它不起作用？

我试图不使用证书，因为我不希望用户与任何东西交互。

我有一个带有代码的 WCF 服务：

我有 3 个不同的测试环境：

1：IIS 8.5 .NET v4.5 应用程序池，Win 8.1， strDomain = "testdomen1" name = "testdomen1\testuser"-环境没有错误。

2：IIS 7.5 .NET v4.5 应用程序池，Win Server 2008 r2，strDomain = "testdomen1", name = "testdomen1\testuser"--环境没有错误。

3：IIS 8.5 .NET v4.5 应用程序池，Win 8， strDomain = "testdomen2" name = "testdomen2\testuser2"-环境有错误。在线上

如果我对这一行使用 Debug>BreakPoint 并使用“Add Watch”或“Quick Watch”，我会得到一个结果。但是按F10后，我得到了错误。

可能是什么原因？

最近我搜索了如何创建自定义主体，我得到了答案，但有一件事我不明白，我在堆栈溢出时找到了这个解决方案

但我不明白的是为什么开发人员创建了 ICustomPrincipal 接口并强制 CustomPrincipal 继承它 为什么 CustomPrincipal 类不直接从 IPrincipal 接口继承

我正在使用 psych 包中的函数 principal() 。我的代码如下：

我只是对输出有一些疑问。首先，在检查负载时，它们是按随机顺序给出的，例如 PC1 PC2 PC8 PC4 等，我觉得这有点奇怪。所以，只是想知道 PC3 是否仍然指代第三个主成分，而不是它们的给出顺序（按照示例中给出的顺序，那么 PC8 将指代第三个主成分）？

其次，我想知道为什么我的输出中没有得到 RCi 而不是 PCi，因为我使用了旋转，并且我读到了函数的信息，它区分了旋转和未旋转的组件。但是我只是得到了 PCi，或者你需要使用另一个函数来获取旋转的组件，而不仅仅是fit$loadings？

先感谢您。

我正在使用 Spring 3.2.11.RELEASE、Spring Security 3.1.4.RELEASE，并且刚刚从 JBoss 7.1.3.Final 迁移到 JBoss Wildfly 9.0.0.CR2。在新的 JBoss 环境中，每次我登录到我的 Web 应用程序时，Principal 对象都是空的。JBoss 7.1.3.Final 上的相同代码库没有问题。堆栈跟踪的相关部分是

我有这个 spring security http 元素……</p>

通过调试，我可以看到在我的“UserDetails loadUserByUsername(String username)”方法中，返回了一个有效的非空对象。但是当调用“authenticationSuccessHandler”时

“主体”对象为空。如何开始解决此问题？

在我的休息服务中，我可以在使用身份验证后获取主体信息

陈述。

Keycloak 主体不包含我需要的有关经过身份验证的用户的所有信息。是否可以自定义我自己的主体类型？在 keycloak-server-end 我开发了一个用户联合提供者。我看到 UserModel 可以为我的用户添加一组自定义属性。

是否可以在该代码中插入我的自定义主体？

是否可以从 keycloak 主体中检索此属性？

方法是什么？

我最近接到了一项任务，为属于特定角色的用户创建单独的登录名。已经为主要用户实现了登录，这是通过使用分配给的 Principal 完成的，Thread.CurrentPrincipal以后每次加载页面时都会检查其值。我修改了我的代码以使用相同的身份验证机制，因此在我的自定义登录中，我创建了自定义 Principal 并将其分配给Thread.CurrentPrincipal. 现在的问题是，使用自定义登录我会覆盖我的正常登录，反之亦然。Thread.CurrentPrincipal除了允许两个登录变体同时工作之外，是否可以将我的原则分配给其他地方？如果这是不可能的，我想了解替代方案:)