問題タブ [authenticator]

少なくともトラフィックがあるスタックオーバーフローが存在することを嬉しく思います。ここで質問して申し訳ありませんが、cauchoフォーラムに質問を投稿すると、明らかに表示されるまでに数週間かかります。

私はガイドに自分のサービスのカスタムログインフォームを用意することを許可していましたが、ガイドはレジンバージョン1用に書かれていると思います。バージョン4に取り組んでおり、完全には理解していないカスタムタグがいくつかあります。 Resin4のドキュメントにはいくつかのエラーがあります。

タグは次のものです：

バージョン4のタグは変更されていますが、「foobar」の例えがよくわかりません。私はRescuingSoldierRyanの映画を見たので、Foobarは少し専門的ではなく誤解を招くように聞こえます。

完全にはわかりませんが、彼のgetUser（）メソッドはcom.caucho.security.AbstractAuthenticatorのドキュメントに存在しません。このメソッドはgetPassworduser（）と呼ばれます。私は知っています、少なくとも私が持っている、そして多くの人が間違いを犯します。

それで、誰かが私に新しいタグ構文を少し説明してくれるほど親切にできますか？パッケージの名前がcom.subpackage1.subpackage2の場合はどうなりますか？「バー」要素を表すものは何ですか？何が最初に来るのですか？<resin:FormLogin ...>または<foo:MyAuthenticator>...</foo:MyAuthenticator> 、フォームが両方とも別個のタグであることを考慮して、フォームをオーセンティケーターにリンクするにはどうすればよいですか？

一日の始まりから答えを探していますが、まだどうしたらいいのかわかりません！問題を説明するには：私のアプリケーションはGTasksAPIを使用しています。これを行うには、ユーザーはGoogleアカウントを持っている必要があります。それを確認する方法は2つあります。

1. アカウントマネージャーをインスタンス化し、そのようなアカウントがない場合は「com.google」アカウントを探します
2. ユーザーがGoogleにログオンし、APIの使用を受け入れるWebビューを起動します。

次に、アプリケーションをGTaskと同期する必要があります。Webビューから抽出した情報から、AccountManagerを使用して「com.google」アカウントを作成しようとしましたが、常に「発信者UIDが異なります...」というエラーが発生します。「accountType」はXMLファイルとアプリで同じである必要があるため、問題は「account-authenticator」から発生するはずですが、別のアカウントタイプを使用すると完全に機能するため、そうではないと思います。 （ただし、GTaskからauthTokenを取得できません）。

だから、ここに私のコードがあります：

Authenticator.xml：

アカウントタイプの定義：

クラスでの使用方法：

「com.google」の代わりに「com.plop」などを使用すると、問題なく動作します。

したがって、私の2つの質問は次のとおりです。1。「com.google」アカウントタイプを使用できますか？2.「com.google」以外を使用してauthTokenを取得できないのは正常ですか（使用されているアカウントはまだGoogleアカウントであり、Androidではそのように設定されていません）。

よろしくお願いします。サイトに回答があった場合はご容赦ください。

私のアプリは、それぞれが独自のユーザー名とパスワードのペアを持つ複数のサーバーに接続する必要があります。ただし、Androidのjavadocで提供されている例では、ユーザー名/パスワードのセットが異なる複数のホストは考慮されていません。

これにより、VM全体の認証ハンドラーが設定され、接続しようとしているホストを特定する方法がありません。HttpUrlConenctionを使用して、さまざまなホストのさまざまなユーザー/パスでHTTP認証を処理する方法はありますか？

私はSpringSecurityを初めて使用し、APIとJavadocを読んでいますが、問題に関してサポートが必要だと思います。

これまでのところ、試行錯誤に基づいて、例外をスローすると、認証メソッドがログイン失敗ハンドラーに自動的にリダイレクトするように求められることがわかりました。そこから、失敗した認証のフローを簡単にリダイレクトおよびカスタマイズできました。ただし、正常にログインする場合は、HttpServletRequest、HttpServletResponse、Authenticationオブジェクト以外のログイン成功ハンドラーに何も渡さないようです。

ログインの成功には2つのシナリオがあります。

1. 正常にログインします。

2. 新しいユーザーがログインすると、パスワードの変更ページにリダイレクトされます。

ここにいくつかの質問があります：

1. この場合、request.setParameter（ "status"、 "FOR_CHANGE_PASSWORD"）を呼び出しても大丈夫ですか？安全ですか？

2. 「CHANGE_PASSWORD」権限を追加する必要がありますか？これは良い習慣ですか？

私の問題は、LoginAuthenticatorでuserServiceメソッドを呼び出してから、ユーザーのステータスを取得するためだけにLoginSuccessHandlerで再度呼び出すことを望まないことです。回避策はありますか？

これ以上の提案は素晴らしいでしょう。

私は、コーディングを介して認証を渡し、URIを押してデータをフェッチする必要があるプロジェクトに取り組んでいます。

ログインページのURIは次のとおりです。

ここで、ユーザー名とパスワード用に2つのTextFieldが提供されています。送信をクリックすると、URIのあるページが表示されます。

ここで、必要な情報はhtmlデータの形式で提供されます。

今私want to hit info page directly on click of buttonはログインページを渡すことによって。

私はユーザー名とパスワードを知っているので。

示されているように、Authenticatorを試しました。

しかし、うまくいきませんでした。

ヘッダーを次のように設定してみました

しかし、それもうまくいきませんでした。

適切な解決策を提供してください.../

Alfresco JLan にカスタム認証システムを作成しています。

ここに私のjlanConfig.xml があります:

私の NuageAuthenticator は CifsAuthenticator のコピーですが、これらのメソッドを除きます。

しかし、ログインしようとすると、 validatePasswordメソッドを呼び出しているときに次のエラーが表示されます。

メソッドの抜粋を次に示します。

ここでエラーが発生します：

しかし、問題は非常に単純です。なぜこのエラーが発生するのでしょうか?