MobileFirst:v7.0 中允许多个具有相同名称的安全测试
MobileFirst : multiple securityTests with same name allowed in v7.0
我的一位团队成员来找我,并表明他已经使用 两个安全测试 exactly same names 和Studio is not giving any exception.
- MobileFirst v7.0
- Eclipse Luna R2 (4.4.2)
- Windows 8
这是摘录。
<securityTests>
<customSecurityTest name="MySecurityTest">
<test realm="wl_antiXSRFRealm" />
<test realm="wl_remoteDisableRealm" />
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="1" />
<test realm="AdapterAuthRealmDuplicate" isInternalUserID="true" step="2" />
</customSecurityTest>
<customSecurityTest name="MySecurityTest">
<test realm="wl_antiXSRFRealm" />
<test realm="wl_remoteDisableRealm" />
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="AdapterAuthRealm" isInternalUserID="true" step="2" />
</customSecurityTest>
</securityTests>
<realms>
<realm loginModule="AdapterAuthLoginModule" name="AdapterAuthRealm">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="Mydapter.onAuthRequired"/>
<parameter name="logout-function" value="Mydapter.onLogout"/>
</realm>
<realm loginModule="AdapterAuthLoginModule" name="AdapterAuthRealmDuplicate">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="Mydapter.onAuthRequired"/>
<parameter name="logout-function" value="Mydapter.onLogout"/>
</realm>
</realms>
我的问题是:
- 这样可以吗?牢记未来的兼容性?
- 如果允许使用多个,那么它们是如何工作的,即挑战处理程序如何
执行流程(步骤)。
- 它是否将两者结合在一起?
我认为不应该允许两个同名的安全测试。
请帮助我理解这一点,否则我会更改或保留它。
注意:- 我问了一个问题,这是另一个问题。
Worklight: multiple security realms
这与领域不同。不应该允许的。
我会开一个缺陷来处理这个。
不要创建两个具有相同名称值的自定义安全检查。
我的一位团队成员来找我,并表明他已经使用 两个安全测试 exactly same names 和Studio is not giving any exception.
- MobileFirst v7.0
- Eclipse Luna R2 (4.4.2)
- Windows 8
这是摘录。
<securityTests>
<customSecurityTest name="MySecurityTest">
<test realm="wl_antiXSRFRealm" />
<test realm="wl_remoteDisableRealm" />
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="1" />
<test realm="AdapterAuthRealmDuplicate" isInternalUserID="true" step="2" />
</customSecurityTest>
<customSecurityTest name="MySecurityTest">
<test realm="wl_antiXSRFRealm" />
<test realm="wl_remoteDisableRealm" />
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="AdapterAuthRealm" isInternalUserID="true" step="2" />
</customSecurityTest>
</securityTests>
<realms>
<realm loginModule="AdapterAuthLoginModule" name="AdapterAuthRealm">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="Mydapter.onAuthRequired"/>
<parameter name="logout-function" value="Mydapter.onLogout"/>
</realm>
<realm loginModule="AdapterAuthLoginModule" name="AdapterAuthRealmDuplicate">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="Mydapter.onAuthRequired"/>
<parameter name="logout-function" value="Mydapter.onLogout"/>
</realm>
</realms>
我的问题是:
- 这样可以吗?牢记未来的兼容性?
- 如果允许使用多个,那么它们是如何工作的,即挑战处理程序如何 执行流程(步骤)。
- 它是否将两者结合在一起?
我认为不应该允许两个同名的安全测试。
请帮助我理解这一点,否则我会更改或保留它。
注意:- 我问了一个问题,这是另一个问题。 Worklight: multiple security realms
这与领域不同。不应该允许的。
我会开一个缺陷来处理这个。
不要创建两个具有相同名称值的自定义安全检查。