Question

我的一位团队成员来找我并证明他已使用 两个安全测试 与exactly same names和Studio is not giving any exception。< / p>

MobileFirst v7.0
Eclipse Luna R2（4.4.2）
Windows 8

这是摘录。

<securityTests> 
       <customSecurityTest name="MySecurityTest">               
        <test realm="wl_antiXSRFRealm" /> 
            <test realm="wl_remoteDisableRealm" />
            <test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
              <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="1" />  
        <test realm="AdapterAuthRealmDuplicate" isInternalUserID="true" step="2" /> 
       </customSecurityTest>   

    <customSecurityTest name="MySecurityTest">              
        <test realm="wl_antiXSRFRealm" /> 
        <test realm="wl_remoteDisableRealm" />
        <test realm="wl_directUpdateRealm" mode="perSession" step="1"/>              
        <test realm="AdapterAuthRealm" isInternalUserID="true" step="2" /> 
    </customSecurityTest>
</securityTests>

<realms>                    
       <realm loginModule="AdapterAuthLoginModule" name="AdapterAuthRealm">
            <className>com.worklight.integration.auth.AdapterAuthenticator</className>
            <parameter name="login-function" value="Mydapter.onAuthRequired"/>
            <parameter name="logout-function" value="Mydapter.onLogout"/>
       </realm>

       <realm loginModule="AdapterAuthLoginModule" name="AdapterAuthRealmDuplicate">
            <className>com.worklight.integration.auth.AdapterAuthenticator</className>
            <parameter name="login-function" value="Mydapter.onAuthRequired"/>
            <parameter name="logout-function" value="Mydapter.onLogout"/>
       </realm>
</realms>

我的问题是：

这没关系吗？记住未来的兼容性？
如果允许多个，那么它们如何工作，即挑战处理程序如何执行流程（步骤）继续。
两者结合在一起吗？

我认为不应该允许两个具有相同名称的安全测试。

请帮助我理解这一点，否则我会改变它或保留它。

注意： - 我问了一个问题，这是另一个问题。 https://github.com/square/okhttp

Answer 1

这与领域不同。不应该允许。
我会打开一个缺陷来处理这个问题。

不要使用相同的名称值创建两个自定义安全检查。

MobileFirst：v7.0中允许使用同名的多个securityTests

1 个答案: