错误消息:
Setup of JMS message listener invoker failed for destination 'topic://XXX.XXX' - trying to recover. Cause: User <XXXX> is not authorized to read from: topic://xxxx.xxxx
URL是正确的。用户/密码是正确的。证书文件已存在。我还能查些什么才能理解这个问题呢?
浏览 3提问于2022-08-04得票数 0
2回答
我正在尝试做一个“更新和删除按钮,只有当用户创建了帖子或如果用户或版主和/或版主才会出现。
我目前的职位帮助是
def user_is_authorized_for_post?(post)
current_user && (current_user == post.user || current_user.admin?)
end
我的按钮是:
<% if user_is_authorized_for_post?(@post) %>
<%= link_to "Edit", edit_topic_post_path(@post.t
浏览 4提问于2016-01-26得票数 2
1回答
落叶松返回401未经授权
、、、
上下文:
我需要在我的网站上创建一个SPA页面,它基本上是一个用户插入其社交号码的投票页面,当单击start按钮时,我需要登录我为投票创建的一个用户,使用Sanctum,并获得下一个Ajax请求的令牌。
问题:
I不能使用Auth::对用户进行身份验证:因为它必须不能访问网站,只有这个页面,我如何才能让用户在控制器中访问?它附带了请求?I向一个函数发出请求,该函数验证社会号码输入,然后为有表决权的用户创建一个令牌,并在请求中返回并保存它,但是当我提出另一个请求并在授权标头中发送令牌时,它总是给我401个未经授权的错误。
验证社交号码和返回令牌函数:
public function ver
浏览 2提问于2021-06-17得票数 0
在我的cancan能力文件中,
:manage, Topic (它不工作)
但是:manage, :topic (它确实可以工作)
有人知道为什么吗?非常感谢
浏览 0提问于2015-10-29得票数 0
我使用的是Python3.8和新的Azure SDK for Python,特别是azure-mgmt-servicebus 7.0.0版本。使用我以前的版本,每当我需要创建服务总线主题、订阅和适当的授权规则时,我都可以做到 sb_client = self._get_sb_client()
authorization_rule_rights = [AccessRights.listen]
sb_client = self._get_sb_client()
sb_client.topics.create_or_update(
resource_grou
浏览 19提问于2020-12-02得票数 0
回答已采纳
1回答
我有一个Strimzi集群,使用下面的yaml部署。在端口9094上启用了LoadBalancer,而没有TLS。
我已经创建了一个KafkaTopic,当我试图生成关于端口9094的主题时,它会给出TopicAuthorization异常。
# KafkaDeployment.yaml
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
name: dataproc-poc #1
spec:
kafka:
version: 3.0.0
replicas: 3
listeners:
-
浏览 7提问于2022-01-31得票数 0
回答已采纳
1回答
主题与授权规则不匹配
、、、、
下面的代码是我用来将数据从r-pi sense-hat发布到IBM云的代码
topic = 'iot-2/evt/temperature/fmt/json'
print("Publishing data from pito cloud",json.dumps(payload))
client.publish(topic,json.dumps(payload), qos=1)
在IBM Cloud上发布的格式是否已更改?IBM cloud connection日志显示消息: Topic不匹配授权规则。
浏览 0提问于2019-06-18得票数 1
1回答
我的浮士德设置不是打印任何消息到控制台。我最初认为这是一个授权问题,但我已经能够按照这里的示例()检索原始消息。我希望能够使用await test()检索消息
这是我的密码..。
import asyncio
import faust
from faust.types.auth import AuthProtocol
broker_credentials.protocol = AuthProtocol.SASL_SSL
app = faust.App(
"TOPIC",
broker=broker,
value_serializer="jso
浏览 7提问于2022-06-17得票数 1
3回答
多租户应用程序中的授权
、、、
在Railscasts 中,Ryan添加了一个默认范围以确保安全性:
或者,我们可以使用授权库(如CanCan )来处理作用域,但这不是为多租户应用程序设计的,而且也不能很好地解决这个问题。在这种情况下,使用默认范围是可以接受的,所以我们将这样做。
class Tenant < ActiveRecord::Base
attr_accessible :name, :subdomain
has_many :topics
end
class Topic < ActiveRecord::Base
attr_accessible :name, :content
be
浏览 4提问于2014-03-10得票数 2
回答已采纳
我创建了一个KafkaUser来从外部访问云上的Kafka主题,它的定义如下:我可以使用SSL模式使用端口9094从外部访问这个主题。
apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaUser
name: data-user
namespace: abc
labels:
strimzi.io/cluster: data-cluster
spec:
authentication:
type: tls
authorization:
acls:
- host: '*'
浏览 3提问于2021-03-06得票数 1
回答已采纳
我使用Logstash从Server中提取更改数据,并将其发送到不同的Kafka主题。一些Logstash文件发送到票证主题,另一些文件发送到可用性主题,如果我只运行使用管道发送到票证主题的信任信息,它可以正常工作。如果我在管道中自己运行可用性主题,他们就会发送数据,ok。
但是,当我将信任信息一起发送到这两个主题时,我会得到错误信息。请看原木的摘录。这一次,可用性主题在票证主题失败时失败。
[2021-03-22T07:30:00,172][WARN ][org.apache.kafka.clients.NetworkClient][AvaililityDOWN] [Producer cli
浏览 3提问于2021-03-24得票数 0
回答已采纳
我想通过java应用程序访问kafka主题,就像我们通过kafka-acls.sh所做的那样。我只想通过java在命令下运行。
kafka-acls.sh --add --allow-principals User:ctadmin --operation ALL --topic test --authorizer-properties zookeeper.connect=localhost:2181
我使用这些Java指令来完成它(topicName有测试作为值):
String[] cmdPArm = {"--add", "--allow-principals"
浏览 2提问于2016-10-24得票数 0
回答已采纳
尝试使用现有的Kafka部署首次运行Kafka Connect。使用SASL_PLAINTEXT和kerberos身份验证。
当我第一次尝试启动connect-distributed时,我看到:
ERROR Uncaught exception in herder work thread, exiting: (org.apache.kafka.connect.runtime.distributed.DistributedHerder:227)
org.apache.kafka.common.errors.TimeoutException: Timeout expired while fetc
浏览 110提问于2019-07-12得票数 1
每当我尝试连接到kafka的生产者/消费者,我得到“未授权的主题test2” 如果我关闭了授权,我成功地通过了身份验证,所以身份验证可以工作,只有授权不能。 在kafka.security.auth.SimpleAclAuthorizer不起作用的情况下进行ACL授权。 config/server.properties authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
listeners=SASL_PLAINTEXT://kafka3:9092
security.inter.broker.protocol= SASL_
浏览 150提问于2019-04-07得票数 1
我正在谷歌的K8S上运行3 KSQL服务器,面向卡夫卡(通过ssl)和托管在Google上的动物园管理员。我可以轻松地创建5个流,它们可以很好地工作,但除此之外的所有内容都会给我所有的超时。
kubernetes配置(ksql vars部件):
- name: KSQL_CONFIG_DIR
value: "/etc/ksqldb"
- name: KSQL_LOG4J_OPTS
value: "-Dlog4j.configuration=file:/etc/ksql
浏览 9提问于2021-08-27得票数 0
我正在使用这个捆绑包将棘轮websocket集成到我的Symfony2项目中:
我正在开发一个聊天应用程序。我遇到的问题是如何限制登录用户访问聊天?
websocket基于WAMP PubSub协议。我的ChatTopic类中的subscribe方法如下所示:
public function onSubscribe(ConnectionInterface $connection, Topic $topic, WampRequest $request) {
$email = $this->clientManipulator->getClient($connection)-&g
浏览 0提问于2016-10-21得票数 1
1回答
我想使用LDAP和RBAC为Kafka建立授权和角色模型。
例如,我有以下角色绑定:
role1:如果用户是LDAP group1的成员,则为topic1、topic2进行读写。
role2:如果用户是LDAP group2的成员,则读写topic3,topic4
LDAP:
user1 (group1),user2 (group1),user3(group1)
user4 (group2),user5 (group2),user6(group2)
我创建绑定:
confluent iam rolebinding create --principal Group:group1 --ro
浏览 1提问于2021-04-11得票数 0
我使用 (v.12.0)进行基本授权。我的User模型没有使用角色的概念。我所要做的就是确保用户在使用我的主要模型Topic之前登录。
我相信我写的Ability类是正确的。我的TopicsController有一个index方法,毫不奇怪,它显示了用户的所有主题。
问题是,在没有登录用户的情况下,index.html.erb中的第一个index.html.erb是成功的--这对我来说是没有意义的。我漏掉了什么明显的东西吗?
# ability.rb
class Ability
include CanCan::Ability
def initialize(user)
浏览 2提问于2015-08-11得票数 0
回答已采纳
1回答
当我试图以这种格式( /topic/pushing/{organizationId} )推送主题时,我得到了一个错误
messagingTemplate.convertAndSend("/topic/pushing/" + obj.getCustomerid(), obj);
错误:
15:06:48.901反应堆-tcp-io-1错误o.s.m.s.s.StompBrokerRelayMessageHandler -接收错误{message=Invalid目的地,内容-类型=文本/平原,version=1.0,1.1,1.2,内容长度=53} session=system文
浏览 1提问于2017-04-19得票数 0
回答已采纳
下面是我的代码 mqtt_client.on('connect', (data) => {
logger.info('Connack Packet', data);
mqtt_client.subscribe([
env.topic.status,
env.topic.error,], { qos: 1 }, (err, grant) => {
if (err) {
浏览 26提问于2021-01-09得票数 0
1回答
如何检查用户是否具有权限?
、、、、
我有两个表(用户和权限)。我如何检查用户是否有How?在本例中,编辑主题的权限
1是管理帐户。
表:users (id,username,acc_type) (1,mirso,1)
(id,name,description,acc_type,permission_key) (1,主题编辑,一些文本,1,edit_topic)
浏览 2提问于2013-11-24得票数 0
2回答
我是Terraform的新手,我正在尝试创建一个AWS SNS主题和订阅。我的代码如下所示:
provider "aws" {
region = "${var.aws_region}"
}
resource "aws_sns_topic" "sns_my_topic" {
name = "${var.sns_topic_name}"
}
resource "aws_sns_topic_subscription" "code_commit_notification" {
浏览 1提问于2017-12-14得票数 5
回答已采纳
我有以下HTML的网页:
<div class="row">
@Html.ActionLink("Delete Study", "DeleteStudy", "Study", new {topic = @Model.Study.PartitionKey, subtopic = @Model.Study.RowKey}, new { @class = "btn btn-primary" })
@Html.ActionLink("View Studies"
浏览 1提问于2015-08-02得票数 1
回答已采纳
1回答
我有一个表tblRater (它包含所有可以对一个主题进行评级的用户),它的样本数据如下:
RaterID | Name |
=================
rater_1 |Katty |
rater_2 |Batty |
rater_3 |Ratty |
rater_4 |Shatty |
rater_5 |Patty |
还有另一个表tblAuthorizedRater (其中包含了哪个评价者被分配到哪个主题进行评分的数据),其样本数据如下:
TopicID | RaterID |
===================
topic_1 | rater_1 |
topic_
浏览 45提问于2018-06-07得票数 1
回答已采纳
2回答
我正在构建一个相当大的应用程序,它有一个用户注册过程。我想隐藏注册路线上的Navbar组件,使用户100%沉浸在注册过程中。当前设置将Navbar组件放在开关标记和所有路由之前。
我尝试添加CSS来隐藏注册路线上的Navbar,但是它会自动应用到应用程序中,这不是我想要的。如有任何其他建议,将不胜感激。
class App extends Component {
render(props) {
return (
<Router {...props}>
<ScrollToTop>
<div>
浏览 3提问于2020-06-03得票数 0
回答已采纳
1回答
我正试图通过API创建一个Web钩子。当客户安装应用程序(控制器)时:
def init_webhooks
topics = ["products/create", "products/update", "products/delete"]
topics.each do |topic|
webhook = ShopifyAPI::Webhook.create(format: "json", topic: topic, address: "http://#{@current_host}/webhooks/#{
浏览 2提问于2013-05-07得票数 1
回答已采纳
我正在尝试测试一个卡夫卡读者作家场景,在这个场景中,用户有写主题的权限,但没有从该主题中读取的权限。
java代码如下所示:
@TargetEnv("kafka_servers/kafka_test_server.properties")
@RunWith(ZeroCodeUnitRunner.class)
public class KafkaConsumeJsonTest {
@Test
@Scenario('path/to/writer-can-write-but-cannot-read.json')
public void test writerWrit
浏览 12提问于2021-12-17得票数 0
1回答
我有一个卡夫卡运行在Docker与SSL启用。
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b8f6b1c573a1 nginx:1.13.9-alpine "nginx -g 'daemon of…&
浏览 0提问于2018-04-23得票数 3
回答已采纳
class TopicsController < ApplicationController
load_and_authorize_resource # CanCanCan gem
def index
# @topics = Topic.visible_to(current_user)
end
...
end
据我理解,load_and_authorize_resource加载CRUD操作所需的模型实例。这不包括controller#index操作(其中实例变量是复数的-在我的例子中是@topics)吗?
这对我来说是行不通的,除非我在index操作中取消注释行。
浏览 1提问于2015-08-11得票数 0
回答已采纳
队员们,
我正在使用以下配置()在中实现授权地图设置的运行时重新加载
<broker xmlns="http://activemq.apache.org/schema/core" start="false" ... >
<plugins>
<runtimeConfigurationPlugin checkPeriod="1000" />
</plugins>
...
</broker>
我执行了测试用例,其中一个特定的用例(关键)不像预期的那样工作。失
浏览 8提问于2018-01-16得票数 0
回答已采纳
我有一个问题,生成一个用ACL保护的卡夫卡主题(名为secure.topic)的消息。我的基于Groovy的生产者抛出了这个错误:
Error while fetching metadata with correlation id 9 : {secure.topic=LEADER_NOT_AVAILABLE}
关于配置的一些注意事项:
1卡夫卡服务器,版本2.11_1.0.0 (服务器和Java客户端库)
主题ACL设置为All (也使用--producer测试),用户是证书中指定的全名。
使用自生成证书启用客户端auth
附加服务器配置:
security.inter.
浏览 0提问于2018-01-25得票数 4
回答已采纳
我想从我本地的kafka脚本中查看服务器上运行的所有主题。我可以像这样查看主题的详细信息: bin/kafka-console-consumer.sh --bootstrap-server <someip>:<somport> --topic
mytopic --from-beginning 但是找不到一种方法来查看<someip>:<someport>上运行的所有主题。为了做到这一点,我需要运行zookeeper的本地实例吗?
浏览 12提问于2019-01-10得票数 2
我正在尝试创建一个SNS主题,并从lambda发布消息。但是我在尝试这样做的时候遇到了授权错误。
Service: AmazonSNS; Status Code: 403; Error Code: AuthorizationError
完全例外
com.amazonaws.services.sns.model.AuthorizationErrorException: User: arn:aws:sts::166916908689:assumed-role/AWSLambdaVPCAccessExecutionRole/lambda-event-common-test is not author
浏览 0提问于2017-10-04得票数 3
2回答
访客用户的授权和策略
、、、
案例:我正在构建一个论坛,使用Laravel的授权作为主干,使用策略。我运行的检查示例是@can('view', $forum)、@can('reply', $topic)、Gate::allows('create_topic', $forum)等。这些检查基本上是检查用户角色是否对特定论坛、主题或帖子具有该权限。这样,我就可以在我的应用程序中为每个论坛赋予角色非常具体的权限。
问题是所有这些检查都要通过Gate类,特别是名为raw()的方法,它的第一行执行以下操作:
if (! $user = $this->resolveUser())
浏览 0提问于2016-02-10得票数 8
3回答
我只是在学习rails,希望有人能在理论问题上指导我。
我正在处理的课程作业要求我为一个包含提交新注释的表单的部分初始化一个新的注释对象。如果用户未登录到应用程序,则不呈现窗体。
据我所知,我们鼓励您在控制器中保留尽可能多的代码,因此我认为这是初始化@comment = @post.comments.new的最佳位置。
来自posts_controller.rb的片段:
def show
@topic = Topic.find(params[:topic_id])
@post = Post.find(params[:id])
@comment = @post.com
浏览 3提问于2015-06-09得票数 3
回答已采纳
1回答
我正在写一个脚本,用curl发送消息给斯拉克。这是我的密码:
@echo off
@SETLOCAL EnableExtensions EnableDelayedExpansion
SET topic="Fw: *** Subject: Detail|detail|more-detail|detail:000"
echo %topic%
curl.exe -X POST -H "Content-Type: application/json" --data-urlencode "payload={\"channel\": \"#ch
浏览 0提问于2020-01-15得票数 2
1回答
我已经获得了一个Kerberos SASL_SSL支持的Kafka身份验证和默认的kafka.security.authorizer.AclAuthorizer授权设置。然而,当我试图生成一条消息时,所有必要的All (我相信)都已经到位,其结果是: 2021-07-30 09:19:33,397警告生产者clientId=控制台-生产者错误,同时获取具有关联id 3:{camtmodified.v1=TOPIC_AUTHORIZATION_FAILED} (org.apache.kafka.clients.NetworkClient) 2021-07-30 09:19:33,399错误生成器
浏览 7提问于2021-07-30得票数 0
1回答
我有一个SNS主题,它考虑到一个错误并发送到寻呼机任务
我有另一个帐户B,其中有几个服务,fargate,SQS等等,但我有几个云表alarams /操作设置来发布对这个SNS主题的警报。
我在帐户B(试图访问跨帐户服务的错误)上发现了这个错误
未能执行操作arn:aws:ACCOUNT-A:sns-topic。接收错误:“资源: arn:aws:cloudwatch:ACCOUNT-B未被授权执行:sns:在资源上发布: ACCOUNT-A:sns”
这是我的帐户A的AWS CDK代码
const accountATopic= new sns.Topic(this, 'acc
浏览 2提问于2021-10-21得票数 0
回答已采纳
我们在消费卡夫卡主题的同时,也面临着GroupAuthorizationException的问题。
在日志中,我可以看到它指的是默认的使用者组。
这里是我的kafkauser CR,它的组被定义为愉快的用户-消费者组:
apiVersion: kafka.strimzi.io/v1beta1
kind: KafkaUser
metadata:
name: happy-user-consumer
labels:
strimzi.io/cluster: cluster1
spec:
authentication:
type: tls
authorization:
浏览 0提问于2020-05-20得票数 0
我是一个蚊子(高山Linux机器)的初学者经过几次搜索都没有找到答案我只想从网络中的一台设备上授权MQTT消息我尝试将"aclfile.example“改为"acl.acl”
user "equipment IP"
topic test
但这并没有将连接限制到此设备(服务器仍然可以接收来自其他设备的消息)
想法?
浏览 3提问于2020-12-09得票数 1
我正在尝试使用PHP创建一个发布/订阅通知。我有一个项目和一个服务帐户。我的代码看起来像这样: use Google\Cloud\Core\Iam\PolicyBuilder;
use Google\Cloud\PubSub\PubSubClient;
use Google\Cloud\Storage\StorageClient;
self::$storage_client = new StorageClient(
[
'projectId' => "MY PROJ
浏览 30提问于2021-07-20得票数 0
回答已采纳
我在这个问题上被困了好几天了,我不知道它有什么问题。几个月前,我开始使用Rails,目前正在学习如何使用API进行身份验证。我看过其他类似的话题-- 和,但它们都没有帮助。
我的问题是,每当我在这段代码上运行RSpec时(位于spec/api/v1/controllers/posts_controller_spec.rb上)
require 'rails_helper'
RSpec.describe Api::V1::PostsController, type: :controller do
let(:my_user) { create(:user) }
let(:m
浏览 0提问于2016-03-31得票数 11
我正在尝试使用基于IAM令牌的身份验证。我能够生成“访问令牌”,并且可以使用“访问令牌”进行操作。现在我在生成“刷新令牌”时遇到了问题。我正在关注这个链接https://cloud.ibm.com/docs/services/watson?topic=watson-iam。 我使用下面的命令来生成刷新令牌。这里使用username作为'apikey‘并使用value作为我的key来获取Authorization头的值。{refreh-token}我正在使用的值,我在生成'access token‘时收到了这个值。 curl -k -X POST --header "A
浏览 26提问于2019-05-30得票数 1
回答已采纳
1回答
我已经生成了一个没有限制的Google Cloud API密钥。我将它作为查询参数传递给我的topic:publish url,但我遇到了一个授权错误。 {
"error": {
"code": 403,
"message": "User not authorized to perform this action.",
"status": "PERMISSION_DENIED"
}
} 我不确定如何诊断权限问题,因为密钥似乎没有任何限
浏览 21提问于2019-01-25得票数 1
我正在创建一个带有托管标识的逻辑应用程序,以便使用二头肌向服务总线发送消息。
我的main.bicep按顺序运行四个模块(使用DependsOn)来执行以下操作。
endpointCreate 设置带有系统分配标识的服务总线并创建目标主题。创建到名称空间的连接--具有系统分配标识的逻辑应用程序--并引用服务总线连接,将身份验证指定为托管identity.Assigning服务总线发件人RBAC角色到主题。
当我查看门户中的部署时,一切看起来都是正确的。但是,在尝试从我授予访问权限的Logic向主题发送消息时,我遇到了一个401错误。
“状态”:401,“消息”:"40100:未经授权:
浏览 13提问于2022-10-11得票数 0
对于rspec生成的脚手架控制器规范,我有点困惑。这似乎是有意义的,直到我增加了我的应用程序的授权,现在我需要更新我的测试。
MyClass.stub(:new).with('these' => 'params') { mock_my_class(:save => true) }
在我的控制器中,当创建新记录时,我将散列合并为params (它需要current_user id才有效)。MyClass.new(params:my_class.merge(:user_id => current_user.id))
测试失败
expected: (
浏览 0提问于2011-05-16得票数 9
回答已采纳
我配置了一个具有公共访问权限的AWS MSK集群。我通过秘密管理器创建了一个AWS秘密,并将其分配给集群。
基于这个秘密,我设法将消息发布到MSK (我认为)。但是,当我试图从主题中读取消息时,会出现未经授权的错误。
我遵循了文档页面,最后得到了以下设置:
user_jaas.conf
KafkaClient {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="<username>"
password="<password
浏览 8提问于2022-06-21得票数 1
回答已采纳
2回答
我在一个rails应用程序中使用专家来处理授权,我想看看登录的用户在显示删除和编辑帖子、评论等按钮之前是否可以进行调整。
以下是邮政政策、评论政策等方面的原始工作方法
def destroy
user.present? && (user == record.user || user.role?(:admin) || user.role?(:moderator))
end
下面是我添加到应用程序策略中的新方法
def can_moderate?(user, record)
@user = user
@record = record
user
浏览 1提问于2014-09-20得票数 2
回答已采纳
创建了一个服务用户来管理项目下的terraform,并授予它roles/owner。为这个地形用户创建了密钥。
Terraform代码很简单:
resource "google_pubsub_topic" "my_topic" {
name = "my_topic"
project = "${var.project_id}"
}
只是创造了一个酒吧-子话题。
terraform plan工作,但terraform应用给我:
google_pubsub_topic.my_topic: googleapi: Error
浏览 2提问于2017-10-08得票数 1
我正在尝试使用VPC Classic POST镜像REST API将镜像上传到VPC。获取internal_error
发布https://us-south.iaas.cloud.ibm.com/v1/images?version= 2019-05-31&generation=1
正文:
{
"file": {
"href": "cos://us-south/vnfimages/BIGIP-13.1.3-0.0.6.vhd"
},
"operating_system": {
"name&
浏览 0提问于2019-08-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
