我有几个项目需要扫描并将其fpr文件上传到360服务器。这些项目的pom文件包括maven的Fortify SCA插件,并使用相同的authToken。 fpr文件已成功上传一段时间,但最近失败了。当我从命令行运行以下命令试图列出authtoken有权访问的项目时,我收到并且“拒绝访问”:
fortifyclient listprojects –url <360_SERVER_URL> -authtoken <AUTH_TOKEN>
我知道有一个daysToLive选项可以在令牌生成期间使用,以指定令牌有效的天数。我想我读过默认是30天。我想(并且已经尝试过)使daysToLive变大,以避免需要不断生成新令牌并更新所有项目pom文件。所以我的问题是:
生成新的身份验证令牌时,daysToLive选项是否有最大限制?
由于
答案 0 :(得分:2)
每个身份验证令牌都在WEB-INF/internal/serviceContext.xml中定义。
查找每个<bean id="uploadToken" class="com.fortify.manager.security.ws.AuthenticationTokenSpec">部分以获取令牌的规范。如果需要,您甚至可以定义自己的令牌,但每次升级Fortify SSC / 360软件时都必须重新创建它。
您想要长时间更改的属性是:<property name="maxDaysToLive" value="90"/>