【问题标题】:daysToLive limit for upload authentication token for Fortify为 Fortify 上传身份验证令牌的 daysToLive 限制
【发布时间】:2014-07-16 15:16:33
【问题描述】:

我有几个项目需要扫描并将其 fpr 文件上传到 360 服务器。项目的 pom 文件包括用于 maven 的 Fortify SCA 插件并使用相同的 authToken。 fpr文件上传成功了一段时间,但最近失败了。当我从命令行运行以下命令以尝试列出 authtoken 有权访问的项目时,我收到并“拒绝访问”:

fortifyclient listprojects –url <360_SERVER_URL> -authtoken <AUTH_TOKEN>

我知道在生成令牌期间可以使用 daysToLive 选项来指定令牌的有效天数。我想我读到默认值为 30 天。我想(并尝试过)使 daysToLive 变大,以避免需要不断生成新令牌并更新所有项目 pom 文件。所以我的问题是:

生成新的身份验证令牌时,daysToLive 选项是否有最大限制?

谢谢

【问题讨论】:

    标签: fortify


    【解决方案1】:

    每个身份验证令牌都在WEB-INF/internal/serviceContext.xml 中定义。

    查找每个&lt;bean id="uploadToken" class="com.fortify.manager.security.ws.AuthenticationTokenSpec"&gt; 部分以获取令牌规范。如果需要,您甚至可以定义自己的令牌,但每次升级 Fortify SSC/360 软件时都必须重新创建它。

    想换长住的属性是:&lt;property name="maxDaysToLive" value="90"/&gt;

    【讨论】:

    • 我补充说这实际上是产品中的一个已知错误。
    猜你喜欢
    • 1970-01-01
    • 2021-01-07
    • 1970-01-01
    • 2017-12-15
    • 1970-01-01
    • 2017-06-13
    • 1970-01-01
    • 1970-01-01
    • 2019-11-29
    相关资源
    最近更新 更多