问题标签 [wicket]

嘿，你好，我有一个检票口，还有一个与服务器相关的问题：

我们用 java 构建了一个小服务器（是的，我知道，为什么要重新发明轮子......当我在 wicket-mailing-list 上提出问题时，我得到了很多）......所以让我们说吧迫切需要b / c ...嗯...我仍然想不出一个很好的理由，但是我对此无能为力...所以我终于有了这个小服务器来运行servlet ...据我所知，要运行 wicket，您需要一个可以运行 servlet 的服务器 ...（至于我缺乏英语，只能说：它应该是一个像 tomcat 一样的 servlet 容器）...现在我确实有这个非常漂亮的服务器，有没有人知道我必须做什么，以便我的 wicket-apps 在它上面运行？我如何告诉我的服务器它应该运行一个 wicket-app？

希望我解释得很好......提前 thnx :)

... dg

好的，有点来源......我按照教程做了这个：

发生“魔术”的HttpServer：

现在 ServletProcessor：

我将Wicket与 Wicket Auth Project 一起用于我的表示层，因此我将它与 Spring Security 集成。这是 Wicket 为我调用的身份验证方法：

我的 Spring Security XML 配置的内容（内部）是：

第2.3.6 节。参考文档的会话固定攻击保护说：

会话固定攻击是一种潜在风险，恶意攻击者可能通过访问站点来创建会话，然后说服另一个用户使用相同的会话登录（通过向他们发送包含会话标识符作为参数的链接，例如例子）。Spring Security 通过在用户登录时创建一个新会话来自动防止这种情况发生。如果您不需要此保护，或者它与其他一些要求冲突，您可以使用 session-fixation-protection 属性控制该行为有三个选项：

• migrateSession - 创建一个新会话并将现有会话属性复制到新会话。这是默认设置。
• none - 不做任何事情。原始会话将被保留。
• newSession - 创建一个新的“干净”会话，而不复制现有会话数据。

身份验证有效，但由于我对 Spring Security 还很陌生，所以我也有一些问题需要回答：

• 通常对于登录，我会将身份验证信息发布到j_spring_security_check并让 Spring Security 执行实际的身份验证代码。我想要保护免受会话固定攻击，当我像我一样执行程序登录时会得到它吗？如果没有，我该怎么做才能得到它？
• 如何执行程序化注销？
• 由于我将使用编程登录和注销，我如何禁用 Spring 拦截这些 URL？

更新： 对于会话固定攻击保护，似乎我需要使用签名调用 SessionUtils 类中的方法startNewSessionIfRequired(HttpServletRequest request, boolean migrateAttributes, SessionRegistry sessionRegistry)。

如何获取需要传入的 SessionRegistry 实例？我找不到任何方法为其创建别名 ID，或者如何获取它的 ID 或名称。

为了满足客户的要求，我们需要让用户相互交换信息。“消息系统”没有复杂的后端要求，可以通过几个表轻松实现来存储消息和消息类型。

问题是我认为对前端的要求很高，可用性很重要。此外，我希望这种通信部分从长远来看会成为系统的重要组成部分。

是否有任何东西可以直接集成到 Java Web 应用程序中并适应应用程序的设计？我们需要的是如下界面

从服务层：

• 向用户发送消息（标题，主题）
• 回复消息
• 用户收件箱中的新消息通知（如果可能：在当前页面上）
• 与现有用户管理的接口

最好，该组件应该已经有一个具有以下功能的前端：

• 消息管理（选择、删除、回复、删除/恢复，...）
• 文件夹：收件箱、已发送、垃圾箱
• 标记：消息类别
• 在面板/div 中显示最后x条消息
• 样式看起来像应用程序

如果有一些相当稳定的东西，我宁愿在应用程序中实现这样的东西之前使用一个组件。该应用程序在 Wicket 上运行，但我们并未绑定到消息传递组件的此框架。

谢谢你，卡里姆

在门户服务器中，您可以灵活地添加可以执行与我正在寻找的组件类似的操作的 portlet；例如Liferay提供邮件和留言板portlet。

正如akf在评论中指出的那样，Jabber为消息传递提供了坚实的基础。我们正在寻找可以集成到 Web 应用程序中的东西。如果我们必须围绕 Jabber 构建大量 UI，我们不能真正认为它非常适合我们的要求。

我已经使用创建了一个骨架 Wicket 项目

使用 Maven/Intellij 进行的所有配置/导入新项目都运行良好。我继续按照以下在 Wicket 1.4 中推荐的方式将一个基本的 CSS 文件添加到我的起始页

main.css 文件已与 BasePage.java 和 BasePage.html 一起放在 /src/main/java 中。我使用 Start.java 启动应用程序。问题是当我对 CSS 文件进行更改时，当我重新启动 Start.java 时它没有被拾取。（当我更改它们时，对 java 和 html 文件的更改正在更新）

我确保浏览器缓存被清除，甚至在 Firfox/Firebug 中验证了请求/响应。似乎在 Wicket 的魔法和码头实例 Start.java 创建 CSS 文件之间的某个地方正在缓存而不是更新。有任何想法吗？

我目前正在使用 Wicket 开发一个 Web 应用程序，并开始在其中使用 jQuery 核心（也包括 UI）。我遇到了一个问题，我作为一个 jQuery 函数（show()、slideDown()）与为外部表单链接自动生成的一些 javascript Wicket 冲突进行了故障排除。

在我深入研究这个项目之前，我想知道是否有人有类似的经历。有很多 jQuery 效果/动作与 Wicket 生成的 javascript/HTML 发生冲突的地方吗？有没有避免或减轻这种情况的干净方法？

我认为Wicketext可能是两者的更清洁的“集成器”，但大多数情况下，它似乎只是在 Java 而不是 JS 中执行更多 jQuery-ish 代码的一种方式。

Spring roo 是一个新框架，我发现它非常有趣。在过去的 3-4 年里，我一直在开发 Web 应用程序，并且总是发现如果每个人都对标记和服务器端逻辑的分离没有足够的纪律，JSP 很难跨团队维护。我在上一个项目中使用了 JackBe/BackBase，我喜欢将 xml 模板用作视图。这比 JSP 好得多。但我无法通过 selenium 自动化 webtests 为 backbase。

我肯定会在后端使用 Spring MVC (-view)、Hibernate。我发现 Wicket 是不错的选择。您是否将检票口与 Spring 一起使用，您的经验是什么？

我有一个名为 BranchMap 的页面，它在用户登录后使用 GoogleMap 向用户显示一些建筑物。数据最初处于受保护（需要密码）情况（在扩展 ProtectedPage 的 CatgoiresXML 中）但我发现谷歌无法登录在系统中，使页面从 WebPage 扩展。但是现在当我转到 BranchMap 页面并按 CTRL+F5 时，页面过期，我指的是 HomePage。有谁知道原因？如果您想了解更多信息，请告诉我放置它们。

我正在用java在wicket中编写一个登录页面，并希望尽可能地编写它，所以我需要将一个函数传递给类，该函数在C++中被称为函数指针。课程是：

在哪里进行身份验证该功能我该怎么办？

我正在为社交网络编写一个检票口项目。在我的项目中，我进行了身份验证，因此当用户输入主页地址时，他会以这种方式重定向到登录页面：

我的 WiaAuthorizationStrategy 类是这样的，它将通过名称 Realm.xml 从 xml 文件中获取页面名称和用户角色：

在这种情况下，我的一个受保护页面中有一个 googlemap，因为 googlemap 需要读取数据以从 xml 加载建筑，所以我创建了一个 servlet，它将根据用户名动态创建它。这个 servlet 如下：

我首先让这个页面受到保护，所以用户必须登录才能访问这个 xml，但是经过大量调试后，我发现 googlemap 无法登录我的系统，所以它不是解析 dataxml，而是解析登录页面 html az 输入. 所以我改变了 CategoriesXML 的扩展来扩展 WebPage。但是现在我遇到了另一个问题：当我转到我的社交网站中的谷歌地图页面时，我无法刷新页面，因为它已过期，所以我无法将另一个建筑物添加到我的数据 xml 中。我应该怎么办？告诉我您是否需要更多代码或信息

我有一个 Wicket 应用程序，我的页面很快就会过期。为什么会这样，我该怎么办？