問題タブ [dropwizard]

Shiro を dropwizard webapp に統合しています。というところまで来ました

• shiro は認証が必要なリソースを認識し、ログイン ページ (/auth/login) に移動します。
• 間違ったパスワード (/auth/login?loginFailed=true) が原因でログインが失敗した場合、shiro が警告してくれます。
• shiro は、保護されたリソース (/admin/** など) にアクセスしようとした場合にのみリダイレクトします
• 成功すると、shiro は定義されたページにリダイレクトします

ただし、保護されたリソースにアクセスしようとすると、ログインしているかどうかに関係なく、shiro によって常にログイン ページが表示されます。ログインは機能していると思います。また、私がログインしているかどうかにかかわらず、shiro は尊重していないと思います。

私のshiro.ini:

また、次のようなエラーが表示されます

/admin にアクセスするたびに、エラー 302 が発生します。この問題に答えるために、他に何が関連しているのかわかりません。他にも「Shiro がログインにリダイレクトし続ける」という質問をいくつか調べましたが、ほとんどの場合、Dropwizard が使用しない web.xml を使用して Jetty を直接参照しており、適用されているフィルターもわかりません。私の同僚は、同じ方法を使用して、shiro をドロップウィザード プロジェクトで作業させました。

ユーザーをログインページに送るかどうかを決定する前に、shiro はユーザーをどのように認証しますか?

私がホストしている Dropwizard を、Google クラウド (GCE) で Web サイトと共に使用しています。これは、現在アクティブな場所が 2 つあることを意味します。

Some.IP.Address - UI Some.IP.Address:8080 - Dropwizard サーバー

UI がドロップウィザード サーバーから何かを呼び出そうとすると、クロスサイト オリジン エラーが発生しますが、これは理解できます。しかし、これは私にとって問題を引き起こしています。これを修正するにはどうすればよいですか? UI でリソースを完全に修飾する必要がないように、どうにかしてアドレスをスプーフィングできれば素晴らしいことです。

私がやろうとしているのはこれです：

$.get('/プロバイダ/アップロード/表示情報')

または、完全に資格を取得する必要がある場合

$.get(' http://Some.IP.Address:8080/provider/upload/display_information ')

この Google グループのスレッド ( https://groups.google.com/forum/#!topic/dropwizard-user/ybDOTOxjlLI )に従って Dropwizard で Origin Filters を設定しようとしましたが、うまくいかないようです。

以下は、config.yaml ファイルのログ設定です。

# ロギング設定。

ロギング:

INFO レベルのログを削除して DEBUG レベルのログを DropWizard に残すことはできますか? たとえば、com.my.app のログでこれを行いたいとします。ログレベルを DEBUG、INFO、WARN、ERROR に設定しようとしましたが、目標を達成できませんでした。

ネストされたエンティティに @JsonView アノテーションを使用しようとしています。より明確にするために、2 つのエンティティがあり、各エンティティには独自のビュー クラスがあるとします。

レスポンスからJson型でこのPersonクラスを実現してみましょう

@JsonView アノテーションは String 配列を取りますが、これらの記述されたビュー クラスが所属するエンティティごとに明示的に機能する必要があることをどのように判断すればよいですか? UserView が User に対して機能し、AddressView が Address に対して機能することをすぐに確認したいと思います。

ありがとう。

DropWizard と Freemarker を使用して、Web サービスの結果に基づいてさまざまな種類のフォームを表示するビューを構築しています。

ビューとしてフォームを作成しました-それぞれに独自のftlがあります。

そのため、私のリソースでは、必要なフォームを見つけ、main.ftl を読み込み、フォーム ビューをパラメーターとして渡します (以下を参照)。

これはうまくいきません。私たちがどこで間違っているのか、誰にもわかりますか？または、DropWizard と freemarker を使用してビューを連鎖させるまったく別の方法はありますか?

現在、Dropwizard ベースのアプリケーションで ETag のソリューションを実装しています。しかし、GZip フィルター (私は推測します) は ETag の最後の文字を食べます。

たとえば、ETag を設定する01234と、クライアントには0123-gzip.

誰も手がかりを持っていますか？

セキュリティで保護されていない方法でアクセスされている場合、いくつかのメソッドを制限したいと考えています。リクエストが安全なチャネルを介して送信されたかどうかを確認する @Secure アノテーションを作成しています。ただし、リクエストの HttpContext をキャプチャするメソッド injectable を作成することはできません。

私は Dropwizard フレームワークを使用しているため、プロバイダーの初期化は次のように簡単です。

使用法：

この時点で、メソッドで HttpContext Injectable が機能しないと想定していますが、このアノテーションを実装するために利用できる他のオプションについて途方に暮れています。