問題タブ [service-provider]

私はBlochのEffective Java book ^[1]を読んでいて、次のSPIの例に出くわしました:

これは私の質問です: なぜ Provider インターフェースが必要なのですか? Service(s) 自体を簡単に登録することはできませんでしたか? たとえば、Service 実装のマップを維持し、検索したときにインスタンスを返すことはできませんでしたか? なぜ追加の抽象化レイヤーが必要なのですか?

おそらく、この例はあまりにも一般的です。要点を説明するための「より良い」例も素晴らしいでしょう。

^[1] 第 2 版、第 2 章。第 1 版の例では、サービス プロバイダー インターフェイスについて言及していません。

有効な Javaから(項目 1 :コンストラクターの代わりに静的ファクトリ メソッドを検討する):

静的ファクトリ メソッドによって返されるオブジェクトのクラスは、メソッドを含むクラスが作成された時点で存在する必要さえありません。このような柔軟な静的ファクトリ メソッドは、Java Database Connectivity API (JDBC) などのサービス プロバイダー フレームワークの基礎を形成します。サービス プロバイダー フレームワークは、複数のサービス プロバイダーがサービスを実装するシステムであり、システムはクライアントが実装を利用できるようにし、クライアントを実装から切り離します。

メソッドを含むクラスが書かれた時点で、静的ファクトリメソッドによって返されるオブジェクトのクラスは存在する必要さえないという本がなぜ言っているのか、私は特に理解していません。例としてJDBCを使用して説明できますか。

私たちのアプリには、3つの異なる（Shibboleth）IdPとのSAML2SSO統合があります。4番目（Shibbolethも）を追加しようとしていますが、すべてのSSO応答が検証可能に署名されていることをアプリが想定しているため、いくつかの問題が発生しています。これらの他の3つは応答に署名していますが、4つ目はそうではなく、アプリの署名を強制するためのカスタム構成を追加することを躊躇しています。

技術的には、署名されていないSSO応答を受け入れるようにアプリを変更できますが、そうすべきかどうか疑問に思っています。署名されていないSSO応答を許可することの落とし穴は何ですか？セキュリティの脆弱性はありますか？

ベストプラクティスとして応答に署名することを推奨するShibboleth（または他のSAML2 SSO）ドキュメントはありますか？

場所ではなく、モバイル サービス プロバイダー名にアクセスするタスクが割り当てられました。いろいろ調べて参考にしました。しかし、私は見つけることができませんでした。すべてが場所 (緯度と経度の値) について表示され、一部はネットワーク プロバイダー名を示します。Cell Info Display Name のようなものが必要です。

場所と場所を地図に表示する必要はありません。サービスプロバイダー名を正確に表示する必要があります。方法はありますか？誰かサンプルコードで説明してもらえますか?

SAML 2.0 フェデレーション環境 (IDP および SP) があります。1 つの SP に対してのみ作成されたアサーションのカスタム属性を生成したいと考えています。そのため、IDP 構成は変更しません。

作成する必要がある SAML アサーションのスニペット:

< saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" >
Name="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" >

< saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" >
xsi:type="xsd:string"> ABCD

SAML2 仕様に従って、この属性を提供するために SP 拡張メタデータを変更する必要があります。定数文字列「ABCD」は、送信したい属性です。そのように変更しましたが、結果はありません。誰でも洞察を提供できますか？

< 属性名="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups">

< /属性>

また試しました：

< 属性名="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" nameformat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

< /属性>

最近、 iOSアプリ内からモバイルのサービスプロバイダーを見つける必要があります。これが可能かどうかはよくわかりません。

誰かがこれを手伝ってくれませんか。

また、可能であれば、AppStoreレビューがクリアされるかどうかをお知らせください。

ありがとう

サードパーティのWSDLを使用しようとしています。サービスリファレンスとして追加しました。クライアントを初期化し、次のようにパラメータをクエリします。

Fiddlerでパケットを監視した後、Authヘッダーがサーバーに送信されないことに気付きました。リクエストに認証ヘッダーを手動で挿入する方法はありますか？

Glassfish 3.1.2 にデプロイされた @WebServiceProvider Web サービスを取得するのに問題があります。

私のサービスでは、glassfish-ejb-jar.xml を次のように構成しました。

Web サービスは次のように実装されます。

グラスフィッシュ サーバーを起動すると、グラスフィッシュの server.log に次のエラーが表示されます。

その後、完全修飾クラス名を示す「技術的な」URL にサービスがデプロイされます。

Web を検索しましたが、glassfish サーバーをセットアップしてエラーなしでデプロイを行うための解決策が見つかりませんでした。

PS: この問題により、Web サービスで HTTPS を有効にすることもできなくなっているようです。

よろしくエグバート

NuGet経由でDotNetOpenAuthバージョン4.3.0.0を使用しています。

次のチュートリアルを使用してサービス プロバイダーを開発しました。 https://github.com/DotNetOpenAuth/DotNetOpenAuth/wiki/Security-scenarios

サンプル サービス プロバイダーを開発した後、OAuth を使用する PHP で簡単な Web サイトを開発しました。

私の AuthServerHostImpl.cs は次のようになります。

しかし、「_ It returns 400 bad request here. _」の後の行で失敗します。スタック トレースを以下に示します。

laravel-4 でカスタム ビルド クラスの Facade をセットアップしようとしています。ただし、ウェブサイトを読み込もうとすると、次のエラーが表示されます

Class 'PlaneSaleing\ResizerServiceProvider' not found

ここのチュートリアルに従いました: http://fideloper.com/create-facade-laravel-4

私のカスタムクラスが呼び出されResizer.phpて保存されlaravel\app\library\、次のようになります。

次に、同じフォルダーに保存された という Facade を作成しましたResizerFacade.php。次のようになります。

3 番目に、次のようなファイルを作成ResizerServiceProvider.phpして同じフォルダーに保存しました。

最後に、次の行を'providers' => array (...)inlaravel/config/app.phpファイルに追加しました

どんな助けでも大歓迎です