Spring Boot + Ldap / AD + Kerberos SSO：KrbCryptoException - 校验和失败

2024-01-06

我正在尝试使用 Spring Boot、Ldap 和 kerberos 来实现 SSO。对于不同的加密类型，我遇到了多个 Checksum failed 错误。

环境详情：-

机器：Windows 10

JDK版本：Oracle 1.8.0_144（64位）

我似乎陷入了一个死胡同，无法找到任何解决方案。

这是我运行时遇到的错误

Added key: 17version: 5
Added key: 18version: 5
Added key: 23version: 5
Found unsupported keytype (3) for HTTP/[email protected] /cdn-cgi/l/email-protection
Found unsupported keytype (1) for HTTP/[email protected] /cdn-cgi/l/email-protection
>>> EType: sun.security.krb5.internal.crypto.Aes128CtsHmacSha1EType
2019-08-30 11:26:10.746  WARN 6640 --- [p-bio-80-exec-9] w.a.SpnegoAuthenticationProcessingFilter : Negotiate Header was invalid: Negotiate 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

org.springframework.security.authentication.BadCredentialsException: Kerberos validation not successful
    at org.springframework.security.kerberos.authentication.sun.SunJaasKerberosTicketValidator.validateTicket(SunJaasKerberosTicketValidator.java:71) ~[spring-security-kerberos-core-1.0.1.RELEASE.jar:1.0.1.RELEASE]
    at org.springframework.security.kerberos.authentication.KerberosServiceAuthenticationProvider.authenticate(KerberosServiceAuthenticationProvider.java:64) ~[spring-security-kerberos-core-1.0.1.RELEASE.jar:1.0.1.RELEASE]
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174) ~[spring-security-core-4.2.3.RELEASE.jar:4.2.3.RELEASE]
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-4.2.3.RELEASE.jar:4.2.3.RELEASE]
    at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$AuthenticationManagerDelegator.authenticate(WebSecurityConfigurerAdapter.java:494) ~[spring-security-config-4.2.3.RELEASE.jar:4.2.3.RELEASE]
    at org.springframework.security.kerberos.web.authentication.SpnegoAuthenticationProcessingFilter.doFilter(SpnegoAuthenticationProcessingFilter.java:145) ~[spring-security-kerberos-web-1.0.1.RELEASE.jar:1.0.1.RELEASE]
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) [spring-security-web-4.2.3.RELEASE.jar:4.2.3.RELEASE]
    at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:200) [spring-security-web-4.2.3.RELEASE.jar:4.2.3.RELEASE]
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) [spring-security-web-4.2.3.RELEASE.jar:4.2.3.RELEASE]
    at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-4.2.3.RELEASE.jar:4.2.3.RELEASE]

Caused by: java.security.PrivilegedActionException: null
    at java.security.AccessController.doPrivileged(Native Method) ~[na:1.8.0_144]
    at javax.security.auth.Subject.doAs(Subject.java:422) ~[na:1.8.0_144]
    at org.springframework.security.kerberos.authentication.sun.SunJaasKerberosTicketValidator.validateTicket(SunJaasKerberosTicketValidator.java:68)

Caused by: org.ietf.jgss.GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
    at sun.security.jgss.krb5.Krb5Context.acceptSecContext(Krb5Context.java:856) ~[na:1.8.0_144]
    at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:342) ~[na:1.8.0_144]
    at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:285) ~[na:1.8.0_144]
    at sun.security.jgss.spnego.SpNegoContext.GSS_acceptSecContext(SpNegoContext.java:906) ~[na:1.8.0_144]
    at sun.security.jgss.spnego.SpNegoContext.acceptSecContext(SpNegoContext.java:556) ~[na:1.8.0_144]
    at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:342) ~[na:1.8.0_144]
    at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:285) ~[na:1.8.0_144]

Caused by: sun.security.krb5.KrbCryptoException: Checksum failed
    at sun.security.krb5.internal.crypto.Aes128CtsHmacSha1EType.decrypt(Aes128CtsHmacSha1EType.java:102) ~[na:1.8.0_144]
    at sun.security.krb5.internal.crypto.Aes128CtsHmacSha1EType.decrypt(Aes128CtsHmacSha1EType.java:94) ~[na:1.8.0_144]
    at sun.security.krb5.EncryptedData.decrypt(EncryptedData.java:175) ~[na:1.8.0_144]
    at sun.security.krb5.KrbApReq.authenticate(KrbApReq.java:281) ~[na:1.8.0_144]
    at sun.security.krb5.KrbApReq.<init>(KrbApReq.java:149) ~[na:1.8.0_144]
    at sun.security.jgss.krb5.InitSecContextToken.<init>(InitSecContextToken.java:108)

Caused by: java.security.GeneralSecurityException: Checksum failed
    at sun.security.krb5.internal.crypto.dk.AesDkCrypto.decryptCTS(AesDkCrypto.java:451) ~[na:1.8.0_144]

我从 Windows 服务器生成的 Keytab 文件，其中可以通过此命令使用 AD -

ktpass /out test.keytab /mapuser [email protected] /cdn-cgi/l/email-protection /princ HTTP/[email protected] /cdn-cgi/l/email-protection /pass password /ptype KRB5_NT_PRINCIPAL /crypto All

Set SPN对于同一用户，通过

Setspn –A HTTP/[email protected] /cdn-cgi/l/email-protection ldap-read

Check keytab通过命令文件

ktab -l -e -t -k "C:\Install\test.keytab"

这是结果

Keytab name: C:\Install\test.keytab
KVNO Timestamp      Principal
---- -------------- ---------------------------------------------------------------------
   5 1/1/70 5:30 AM http/[email protected] /cdn-cgi/l/email-protection (1:DES CBC mode with CRC-32)
   5 1/1/70 5:30 AM http/[email protected] /cdn-cgi/l/email-protection (3:DES CBC mode with MD5)
   5 1/1/70 5:30 AM http/[email protected] /cdn-cgi/l/email-protection (23:RC4 with HMAC)
   5 1/1/70 5:30 AM http/[email protected] /cdn-cgi/l/email-protection (18:AES256 CTS mode with HMAC SHA1-96)
   5 1/1/70 5:30 AM http/[email protected] /cdn-cgi/l/email-protection (17:AES128 CTS mode with HMAC SHA1-96)

还更新了安全选项的客户端和服务器设置，并标记了允许加密类型的检查

这是安全配置java文件

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {


@Value("${ldap.url}")
private String ldapUrl;
@Value("${ldap.manager.dn}")
private String ldapManagerDn;
@Value("${ldap.manager.password}")
private String ldapManagerPassword;
@Value("${ldap.user.searchbase}")
private String ldapUserSearchBase;
@Value("${app.service-principal}")
private String servicePrincipal;

@Autowired
private StaffService userService;
@Autowired
CustomAuthenticationProvider customAuthProvider;


@Override
protected void configure(HttpSecurity http) throws Exception {

http.csrf().disable().exceptionHandling().authenticationEntryPoint(spnegoEntryPoint())
    .and().authorizeRequests()
    .antMatchers("/signup","/logout").permitAll()
    .antMatchers("/","/login","/index","/index/**","/projects","/projects/**","/project")
        .fullyAuthenticated()
    .and()
    .formLogin().loginPage("/login")
    .defaultSuccessUrl("/index")
    .and()
    .logout().permitAll()
    .and().headers()
      .frameOptions()
         .sameOrigin()
    .and()
    .addFilterBefore(
    spnegoAuthenticationProcessingFilter(authenticationManagerBean()),
    BasicAuthenticationFilter.class);

}

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception{

    auth.
    authenticationProvider(kerberosAuthenticationProvider())
    .authenticationProvider(kerberosServiceAuthenticationProvider());
}

    @Bean
    public KerberosAuthenticationProvider kerberosAuthenticationProvider() {
        KerberosAuthenticationProvider provider =
                new KerberosAuthenticationProvider();
        SunJaasKerberosClient client = new SunJaasKerberosClient();
        client.setDebug(true);
        provider.setKerberosClient(client);
        provider.setUserDetailsService(userService);
        return provider;
    }

     @Bean
    public SpnegoEntryPoint spnegoEntryPoint() {
        return new SpnegoEntryPoint("/login");
    }

@Bean
public SpnegoAuthenticationProcessingFilter spnegoAuthenticationProcessingFilter(
        AuthenticationManager authenticationManager) {
    SpnegoAuthenticationProcessingFilter filter =
            new SpnegoAuthenticationProcessingFilter();
    try {
        filter.setAuthenticationManager(authenticationManagerBean());
    } catch (Exception e) {
        e.printStackTrace();
    }
    return filter;
}

    @Bean
    public KerberosServiceAuthenticationProvider kerberosServiceAuthenticationProvider() {
        KerberosServiceAuthenticationProvider provider =
                new KerberosServiceAuthenticationProvider();
        provider.setTicketValidator(sunJaasKerberosTicketValidator());
        provider.setUserDetailsService(userService);
        return provider;
    }

    @Bean
    public SunJaasKerberosTicketValidator sunJaasKerberosTicketValidator() {
        SunJaasKerberosTicketValidator ticketValidator =
                new SunJaasKerberosTicketValidator();
        ticketValidator.setServicePrincipal(servicePrincipal);
        FileSystemResource fs = new FileSystemResource("C:/install/test.keytab");
        ticketValidator.setKeyTabLocation(fs);
        ticketValidator.setDebug(true);
        return ticketValidator;
    }

    @Bean
    public LdapTemplate ldapTemplate() throws Exception{
        LdapTemplate ldapTemplate = new LdapTemplate();
        ldapTemplate.setIgnorePartialResultException(true);
        ldapTemplate.setContextSource(kerberosLdapContextSource());
        return ldapTemplate;
    }

    @Bean
    public KerberosLdapContextSource kerberosLdapContextSource() {
        KerberosLdapContextSource contextSource = new KerberosLdapContextSource(ldapUrl);
        contextSource.setBase(ldapUserSearchBase);
        contextSource.setUserDn(ldapManagerDn);
        contextSource.setPassword(ldapManagerPassword);
        SunJaasKrb5LoginConfig loginConfig = new SunJaasKrb5LoginConfig();
        FileSystemResource fs = new FileSystemResource("C:/install/test.keytab");
        loginConfig.setKeyTabLocation(fs);
        loginConfig.setServicePrincipal(servicePrincipal);
        loginConfig.setDebug(true);
        loginConfig.setUseTicketCache(true);
        loginConfig.setIsInitiator(true);
        contextSource.setLoginConfig(loginConfig);
        return contextSource;
    }

    @Bean
    public LdapUserDetailsService ldapUserDetailsService() {
        FilterBasedLdapUserSearch userSearch =
                new FilterBasedLdapUserSearch(ldapUserSearchBase, ldapUserSearchFilter, kerberosLdapContextSource());
        LdapUserDetailsService service = new LdapUserDetailsService(userSearch);
        CustomLdapUserDetailsMapper customLdapUserDetailsMapper = new CustomLdapUserDetailsMapper();
        service.setUserDetailsMapper(customLdapUserDetailsMapper);
        return service;
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {        
        return new BCryptPasswordEncoder();
    }

    @Bean
    public RestTemplate restTemplate() {
        FileSystemResource fs = new FileSystemResource("C:/install/test.keytab");
        return new KerberosRestTemplate(fs.getPath(),servicePrincipal);
    }
}

以下是本篇内容krb5.ini文件位于C:\Windows在 Windows 10 机器中：-

[libdefaults]
  forwardable = true
  dns_lookup_kdc = true
  dns_lookup_realm = true
  default_realm = BAUER.DE
  default_keytab_name = "C:\Install\test.keytab"

  default_tkt_enctypes = rc4-hmac aes256-cts aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc
  default_tgs_enctypes = rc4-hmac aes256-cts aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc
  permitted_enctypes   = rc4-hmac aes256-cts aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc

[realms]
  EXAMPLE.COM = {
     kdc = host.test
  }

[domain_realm]
  .host.test = EXAMPLE.COM
  host.test  = EXAMPLE.COM

我还更新了JCE jar文件位于 C:\Program Files\Java\jre1.8.0_191\lib\security 和 C:\Program Files\Java\jdk1.8.0_144\jre\lib\security 文件夹下。

应该做什么来克服这个异常？是否有任何 Java 代码需要更新或任何 kerberos 配置需要更改。有人有什么想法吗？

更新1：

校验和问题仍然存在。但是，当我使用 kinit 命令检查 JAVA JDK 中的 keytab 文件时，我看到了一个新问题，

我从 JDK 1.8 bin 目录中的服务器执行了以下命令

kinit -k -t "C:\Install\test.keytab" HTTP/[email protected] /cdn-cgi/l/email-protection

并收到 ICMP 端口不可达错误

java.net.PortUnreachableException: ICMP Port Unreachable
        at java.net.DualStackPlainDatagramSocketImpl.socketReceiveOrPeekData(Native Method)
        at java.net.DualStackPlainDatagramSocketImpl.receive0(DualStackPlainDatagramSocketImpl.java:124)
        at java.net.AbstractPlainDatagramSocketImpl.receive(AbstractPlainDatagramSocketImpl.java:143)
        at java.net.DatagramSocket.receive(DatagramSocket.java:812)
        at sun.security.krb5.internal.UDPClient.receive(NetClient.java:206)
        at sun.security.krb5.KdcComm$KdcCommunication.run(KdcComm.java:411)
        at sun.security.krb5.KdcComm$KdcCommunication.run(KdcComm.java:364)
        at java.security.AccessController.doPrivileged(Native Method)
        at sun.security.krb5.KdcComm.send(KdcComm.java:348)
        at sun.security.krb5.KdcComm.sendIfPossible(KdcComm.java:253)
        at sun.security.krb5.KdcComm.send(KdcComm.java:229)
        at sun.security.krb5.KdcComm.send(KdcComm.java:200)

请检查这些（这是我其他答案的副本here https://stackoverflow.com/questions/56573623/how-to-pass-windows-authenticationbrowser-from-react-application-to-spnego-ker) :

用户登录操作系统上的域帐户。
在浏览器中进行正确的配置，请参阅Spring文档 https://docs.spring.io/spring-security-kerberos/docs/1.0.2.BUILD-SNAPSHOT/reference/htmlsingle/

例如。对于 Internet Explorer：

E.3 互联网浏览器

完成以下步骤以确保您的 Internet Explorer 浏览器启用以执行 Spnego 身份验证。
Open Internet Explorer.
Click Tools > Intenet Options > Security tab.
In Local intranet section make sure your server is trusted by i.e. adding it into a list.

然后您应该检查您的 Authorization HTTP 标头值的样子并将其粘贴到此处，因为它不在问题描述中。最好的选择是实现日志过滤器（例如基于这个答案 https://stackoverflow.com/a/43155103/4374701）。该过滤器必须添加在 spnegoAuthenticationProcessingFilter 之前，例如：

.addFilterBefore(serverRequestLoggingFilter(), WebAsyncManagerIntegrationFilter.class)

in your SecurityConfig.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Boot + Ldap / AD + Kerberos SSO：KrbCryptoException - 校验和失败的相关文章

从 SCDF 执行任务时，数据库凭证作为部分作业参数公开

我有自定义构建的 SCDF 它在 Openshift 中构建为 docker 映像并在 server deployment yaml 中称为 docker 映像我使用 Oracle 数据库来存储任务元数据并且是此处的外部源我传递了
在 Spring Boot olingo 上针对具有关系的实体发表帖子

我有一些从 spring boot 和 olingo 构建的 odata V2 api 我正在尝试向有关系的实体发帖 public class CompanyProfileDetail private Long id NotNull pri
使用 Spring Embedded Kafka 测试 @KafkaListener

我正在尝试为我正在使用 Spring Boot 2 x 开发的 Kafka 侦听器编写单元测试作为一个单元测试我不想启动一个完整的 Kafka 服务器作为 Zookeeper 的实例所以我决定使用 Spring Embedded K
使用 facebook sdk 为应用程序生成哈希密钥

我正在使用 facebook sdk 登录我的应用程序该应用程序在 HTC 设备上运行良好如果没有预装 Facebook 应用程序该应用程序也可以在三星设备上正常运行但是如果移动设备上已经有 facebook 应用程序然后用户安
将 RequestBody json 转换为对象 - Spring Boot

我是 java 开发的初学者但之前有 PHP 和 Python 等编程语言的经验对于如何进行 Spring Boot 的开发几乎没有什么困惑我正在开发一个rest API 它有以下请求 key value key1 value1 pl
为什么 @Bean 返回模拟工作但 @MockBean 在 Spring Boot 测试中跨线程保留 Mockito 状态时不起作用？

我有一个 JMS Spring Boot 项目我正在尝试与我的 JMS Listener 进行集成测试并且我使用 mockito 模拟来模拟具有外部服务调用的 bean 在测试过程中我遇到了一个问题Mockito when thenR
Springboot：防止Resttemplate对%进行双重编码

我们的代码使用Asyncresttemplate如下 String uri http api host com version test address 23 language en US format json getAysncRestT
使用 Spring Boot 和 jHipster 实现多个资源服务器的 OAuth2 SSO

所以我有一个 oAuth2 应用程序它是 jHipster 应用程序使用 mongodb 我想将 3 个资源应用程序连接到该应用程序但它们都应共享相同的用户群以便用户只能登录一次有没有办法使用 jHipster 在 Spring
OutputCapture 进行多次测试

我正在使用 org springframework boot test OutputCapture 来测试记录某些内容的注释它对于单个测试非常有效当单独运行测试时如果源文件中存在使用输出捕获的多个测试但是当多个测试一起运行时只有第
Maven 配置文件相当于 Gradle

我试图在我的 spring boot 项目构建中实现一个简单的场景包括排除依赖项以及根据环境打包 war 或 jar 例如对于环境dev包括开发工具和包 jar 用于prod包战等我知道它不再是基于 XML 的配置我基本上可以在
spring boot框架下如何过滤tomcat产生的访问日志

我们使用spring boot框架通过嵌入式tomcat生成访问日志访问日志的格式如下 server tomcat access log enabled true server tomcat access log pattern h l
如何使用 Spring Boot 测试 Maven 模块项目

我已经将一个基于 Spring Boot 的项目拆分为几个 Maven 模块现在只有war project包含一个starter类有一个main方法启动Spring 其他模块都是jar类型如果 jar 项目不包含启动器我该如何测试
使用 Eureka 服务器时出现“Whitelabel 错误页面”

我使用 SPRING INITIALIZR 创建了一个 Spring Cloud 项目我的项目结构如下在此输入图像描述 https i stack imgur com c0unf png 演示应用程序 package com examp
WIF、STS 和会员表

我目前正在考虑将 WIF 用于即将进行的项目并且希望获得一些帮助查找信息我环顾四周并没有明确的答案我当前有一个依靠 ASP 会员资格运行的站点并且这些表中有大量用户是否有任何值得信赖的自定义 STS 使用会员资格桌子我当前使
异步不适用于控制器的抽象超类方法

我有一个BaseRestControllerRest 控制器扩展的类它有一个我想异步运行的方法 public abstract class BaseRestController Async someThreadPoolTaskExecut
如何在 Spring boot 应用程序中使用禁用连接池？

我在 Application java 中创建一个像这样的数据源 Bean ConfigurationProperties datasource public DataSource dataSource return DataSourceB
Spring Boot 开发工具 IntelliJ

我正在使用 Spring Boot 1 3 0 M5 并且我正在尝试利用 devtools 这允许您在开发过程中对应用程序进行更改并且启动将重新加载您的应用程序我已经看到这个演示使用 Java 和 Maven 在 STS 中工作我正在
带嵌入式 tomcat 的 spring-boot 不会将请求分派到控制器

我有一个使用 spring boot 和嵌入式 Tomcat 容器的应用程序据我所知我的代码与 spring boot 相同示例项目 https github com spring projects spring boot tree m
如何在 SpringBoot v3.0.0 中使用嵌入式 MongoDB？

我正在尝试连接嵌入式 mongodb 并使用 MongoDbSpringIntegrationTest 对其进行测试问题是相同的代码在 2 7 7 中适用于 spring boot 但在 3 0 0 中不适用于 spring boot 问
Spring Boot 2 中的 401 代替 403

With 春季启动 https projects spring io spring boot 1 5 6 发布我能够发送 HTTP 状态代码401代替403如中所述如果请求未经身份验证的uri 如何让Spring Security响应未经授

随机推荐

Youtube API，gapi没有定义？

我正在尝试做一个 Youtube API 我觉得除了这个gapi和res之外我一切都正常它说gapi未定义我怎样才能做到这一点 function tplawesome e t res e for var n 0 n
从具有“路径中的非法字符”的位置执行 CMD.EXE 中的 Powershell 脚本

我试图在 cmd exe 中调用 Powershell 脚本该脚本位于如下位置 c Data foo bar location 1 ShellScript ps1 当我调用这个脚本时我尝试在路径周围使用单引号和双引号但没有成功 Pow
从时间轴中提取 Google 位置历史记录

请注意由于 Google 的时间轴发生了变化之前的答案不再有效 https stackoverflow com questions 18290525 wget your google location history daily 谷歌
ROS 从 python 节点发布数组

我是 ros python 的新手我正在尝试从 python ros 节点发布一个一维数组我使用 Int32MultiArray 但我无法理解多数组中布局的概念谁能给我解释一下吗或者还有其他方式发布数组吗 Thanks usr bi
如何在 Kotlin 中使用 ViewModel 测试协程？

我无法测试我的方法感觉它没有到达 uiScope launch 块内部并且我已经发布了我正在尝试测试的 viewModel 方法并且fetchActivationCodeWithDuration是挂起功能底部是我的测试类我收到这条
Unix 系统中的文件 read() 函数

下面的代码重新启动read 如果由于信号中断而导致功能失败这read 从中断处继续读取因此如果read 在阅读之前被中断EOF字符它会返回什么读取了多少字节 int r read int fd void buf int size
在范围内分组选择

From Table A B 1 A 3 B 6 C 7 C 8 X 9 Y 15 Z 16 R 17 t 23 T 43 e 如何带来这个结果 Range A Count B 1 10 6 11 20 3 21 30 1 31 40 1
不允许用户停止 javascriptalert()

我正在开发 MVC 4 Web 应用程序我使用 javascript 和 jquery 来做很多事情但对于这样的信息我使用alert 函数向用户显示各种消息问题是用户可以阻止此警报的出现如果用户这样做很多重要的消息和信息将不会
在 WinForms 应用程序中编译 ASPX

我正在编写一个发送电子邮件消息如邮件合并的 WinForms 应用程序我想使用 ASP Net 的渲染引擎来渲染消息的 HTML 正文在没有整个 ASP Net 运行时的情况下获取单个 ASPX 页面的渲染输出的最简单方法是什么为
加载 fxml 作为后台进程 - Javafx

我最初的 fxml 比如说home fxml 有很多功能因此需要很多时间才能完全加载因此为了避免程序启动和 fxml 加载之间的时间间隔我又引入了一个 fxml 例如loader fxml 带有 gif 图像该图像应在加载主 fx
打印预览中不显示背景颜色

我正在尝试打印一页在该页面中我为表格指定了背景颜色当我在 Chrome 中查看打印预览时它没有采用背景颜色属性所以我尝试了这个属性 webkit print color adjust exact 但仍然没有显示颜色 http js
MySQL：返回更新的行

我正在尝试将这两个查询组合在扭曲的Python中 SELECT FROM table WHERE group id 1013 and time gt 100 and UPDATE table SET time 0 WHERE group i
在 Angular 2 中测试服务时，NgModule“DynamicTestModule”的提供程序无效

我有以下服务 import Injectable from angular core import MenuItem from classes menu item import ITEMS from static data items li
javax.validation.ConstraintDefinitionException：HV000074

我尝试在特定字段上使用 javax hibernate 自定义验证但出现以下错误 javax validation ConstraintDefinitionException HV000074 com hertz digital hert
提取 Excel 中前 10% 的列值并放入另一列中

我有一个 Excel 电子表格其中一列中包含值我需要的是一个 VBA 代码它将识别前 10 的列值并将它们放置在相邻列中为什么不忽略 VBA 并使用百分位数函数创建 true false 列并对其进行过滤例如 B2 中的值是否位
CSS3 变换比例和容器并溢出

我正在尝试使用 CSS3 Transform 缩放为容器创建放大功能并且一切似乎都运行良好但是当缩放图像时溢出仅覆盖图像的一部分而将左上角部分排除在外溢出代码如下 HTML div class outer img src htt
具有相同选项的多个选择框 - 需要唯一的选择

我有一个带有 3 个选择框的表单每个选择框都有相同的选项我想要求您必须为每个选择框选择不同的选项例如假设选项是猫狗和鸟如果有人在第一个选择框中选择鸟我想从其他两个框中禁用或隐藏该选项如果他们更改选择则鸟将再次启
完全使用本机代码（无 JNI）从后台线程更新 UI？

我正在编写一个 Android 应用程序它在后台线程中执行大量处理计算是使用 C 在本机代码中执行的我想在计算过程中使用部分结果更新 UI 我可以通过 JNI 来做到这一点即在 java 中设置对 UI 对象的引用然后通过 JNI
如何在 cli 中使用 ejs lint

我使用 EJS 作为节点上的视图引擎并进行快速设置我想使用 ejs lint 来帮助获取错误行我以前没有使用过 linter 但是通过阅读这里的文档 https github com RyanZim EJS Lint https git
Spring Boot + Ldap / AD + Kerberos SSO：KrbCryptoException - 校验和失败

我正在尝试使用 Spring Boot Ldap 和 kerberos 来实现 SSO 对于不同的加密类型我遇到了多个 Checksum failed 错误环境详情机器 Windows 10 JDK版本 Oracle 1 8 0 14

Spring Boot + Ldap / AD + Kerberos SSO：KrbCryptoException - 校验和失败

Spring Boot + Ldap / AD + Kerberos SSO：KrbCryptoException - 校验和失败 的相关文章

随机推荐

热门标签

Spring Boot + Ldap / AD + Kerberos SSO：KrbCryptoException - 校验和失败的相关文章