Nano Hash - криптовалюты, майнинг, программирование

Вход в JASPIC с помощью Wildfly 9 Отправить код возврата HTTP

Я все еще пытаюсь реализовать собственный модуль входа JASPIC для Wildfly 9. Если вход выполнен успешно, все работает, как и ожидалось. Но я ожидаю ответа HTTP 403, если вход не удался. Итак, я написал этот небольшой тест:

@Test
public void invalidCredentials() throws IOException, SAXException {
    try {
        WebConversation webConversation = new WebConversation();
        GetMethodWebRequest request = new GetMethodWebRequest(deployUrl + "LoginServlet");
        request.setParameter("token", "invalid");
        WebResponse response = webConversation.getResponse(request);
        fail("Got " + response.getResponseCode() + " expected 403!");
    } catch (final HttpException e) {
        assertEquals(403, e.getResponseCode());
    }
}

Результат таков:

Failed tests: 
    JaspicLoginTest.invalidCredentials:114 Got 200 expected 403!

Я попробовал эти три варианта, чтобы завершить метод validateRequest из ServerAuthModule после недействительной аутентификации:

return AuthStatus.SEND_FAILURE;
return AuthStatus.FAILURE;
throw new AuthException();

Но ни одно из вышеперечисленных действий не приводит к HTTP-ответу об ошибке аутентификации (403). Это опять ошибка Wildfly? Или мне нужно создать этот код возврата другим способом?

http-status-code-403 wildfly login jaspic
17.11.2015

  • а) FAILURE для ClientAuthModules. validateRequest (vr) SAM может вернуть SEND_FAILURE или выдать AuthException, чтобы указать на ошибку во время выполнения. б) Да, вы должны сами установить статус HTTP для ответа. Что происходит в противном случае, не так уж стандартно и не так просто определить заранее, так как vr может вызываться до 3 раз для одного запроса. c) значения AuthStatus по своей сути не связаны с кодами состояния HTTP. Это например. нормально вернуть SEND_FAILURE и передать клиенту ответ 200. г) Подумайте о том, чтобы прочитать спецификацию; это более понятно, чем Javadocs. 17.11.2015

Ответы:


1

Хорошо, очевидно, можно взять объект MessageInfo и сделать следующее:

public AuthStatus validateRequest(MessageInfo messageInfo, 
                                  Subject clientSubject, 
                                  Subject serviceSubject) throws AuthException{
    //Invalid case:
    HttpServletResponse response =
                        (HttpServletResponse) messageInfo.getResponseMessage();
    response.setStatus(HttpServletResponse.SC_FORBIDDEN);
    return AuthStatus.SEND_FAILURE;
}
18.11.2015
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..