1. дома
  2. Вопрос и ответ
  3. Stormpath Spring Boot

Stormpath Spring Boot

2016-05-18 5 views
1

Я клонировал official Stormpath Spring Boot tutorial git repo, сгенерировал и сохранил мою пару ключей по адресу ~/.stormpath/apiKey.properties, построил проект (mvn clean package) и запустил его (java -jar target/*.jar).Stormpath Spring Boot

Учебное веб-приложение демонстрирует веб-страницу с тремя вкладками (Главная, Панель мониторинга, Логин), которые отображаются после входа пользователя в систему.

Он работает, как и ожидалось, на одной машине. Когда я повторяю тот же процесс на любом другом компьютере, вкладка Dashboard не отображается. Все машины используют openjdk-1.7.

Stormpath Spring Boot tutorial

источник

2016-05-18 Wesam

+0

Вы принимаете его на обеих машинах или размещаете его на одном и получаете доступ к этой странице? –

+0

Он работает, когда я получаю доступ к веб-приложению с той же машины, на которой я размещаю его. В противном случае это не так. – Wesam

+1

По дизайну, Stormpath требует соединений https для чего угодно, кроме localhost. Вероятно, это основная причина сбоя на этом компьютере. В более новых версиях SDK существует длинное сообщение журнала, которое говорит об этом. Я обновлю этот пример, чтобы использовать последнюю версию SDK Stormpath Java. – afitnerd

ответ

2

Я обновил проект, который ссылается на последнюю версию Java SDK, и я толкнул его.

В любом случае, кроме соединений с локального хоста, то вы должны увидеть это сообщение:

2016-05-18 21:54:50.811 WARN 94320 --- [nio-8080-exec-4] .s.s.f.a.CookieAuthenticationResultSaver : INSECURE IDENTITY COOKIE CONFIGURATION: Your current Stormpath SDK account cookie configuration allows insecure identity cookies (transmission over non-HTTPS connections)! This should typically never occur otherwise your users will be susceptible to man-in-the-middle attacks. For more information in Servlet-only environments, please see the Security Notice here: https://docs.stormpath.com/java/servlet-plugin/login.html#https-required and the documentation on authentication state here: https://docs.stormpath.com/java/servlet-plugin/login.html#authentication-state and here: https://docs.stormpath.com/java/servlet-plugin/login.html#cookie-config (the callout entitled 'Secure Cookies'). If you are using Spring Boot, Spring Boot-specific documentation for these concepts are here: https://docs.stormpath.com/java/spring-boot-web/login.html#security-notice https://docs.stormpath.com/java/spring-boot-web/login.html#authentication-state and https://docs.stormpath.com/java/spring-boot-web/login.html#cookie-storage

ngrok хороший сервис для установки SSL туннель к службе, запущенной на локальном хосте. Есть и другие.

Не стесняйтесь присылать нам электронное письмо по адресу: [email protected], если это не решит проблему.

источник

2016-05-19 01:58:03 afitnerd

 Смежные вопросы

  • Нет связанных вопросов^_^