关联漏洞
标题:
Pivotal Cloud Foundry和UAA SQL注入漏洞
(CVE-2016-4468)
描述:Pivotal Cloud Foundry(PCF)和UAA都是美国Pivotal Software公司的产品。前者是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能,后者是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响:Cloud Foundry 237及之前的版本;UAA 2.7.4.4之前的2.x版本,3.3.0.2之前的3.x版本,3.4.1之前的3.4.x版本,
描述
CVE-2016-4468
介绍
<link href="https://raw.github.com/clownfart/Markdown-CSS/master/markdown.css" rel="stylesheet"></link>
# CloudFoundry User Account and Authentication (UAA) Server
[](https://travis-ci.org/cloudfoundry/uaa)
[](https://coveralls.io/r/cloudfoundry/uaa?branch=develop)
The UAA is a multi tenant identity management service, used in Cloud Foundry, but also available
as a stand alone OAuth2 server. It's primary role is as an OAuth2 provider, issuing tokens for client
applications to use when they act on behalf of Cloud Foundry users.
It can also authenticate users with their Cloud Foundry credentials,
and can act as an SSO service using those credentials (or others). It
has endpoints for managing user accounts and for registering OAuth2
clients, as well as various other management functions.
## Co-ordinates
* Tokens: [A note on tokens, scopes and authorities](https://github.com/cloudfoundry/uaa/tree/master/docs/UAA-Tokens.md)
* Technical forum: [cf-dev mailing list](https://lists.cloudfoundry.org)
* Docs: [docs/](https://github.com/cloudfoundry/uaa/tree/master/docs)
* API Documentation: [UAA-APIs.rst](https://github.com/cloudfoundry/uaa/tree/master/docs/UAA-APIs.rst)
* Specification: [The Oauth 2 Authorization Framework](http://tools.ietf.org/html/rfc6749)
* LDAP: [UAA LDAP Integration](https://github.com/cloudfoundry/uaa/tree/master/docs/UAA-LDAP.md)
## Quick Start
Requirements:
* Java 8
If this works you are in business:
$ git clone git://github.com/cloudfoundry/uaa.git
$ cd uaa
$ ./gradlew run
The apps all work together with the apps running on the same port
(8080) as [`/uaa`](http://localhost:8080/uaa), [`/app`](http://localhost:8080/app) and [`/api`](http://localhost:8080/api).
UAA will log to a file called `uaa.log` which can be found using the following command:-
$ sudo find / -name uaa.log
which you should find under something like:-
/private/var/folders/7v/518b18d97_3f4c8fzxphy6f8zcm51c/T/cargo/conf/logs/
### Deploy to Cloud Foundry
You can also build the app and push it to Cloud Foundry, e.g.
Our recommended way is to use a manifest file, but you can do everything on the command line.
$ ./gradlew :cloudfoundry-identity-uaa:war
$ cf push myuaa --no-start -m 512M -p uaa/build/libs/cloudfoundry-identity-uaa-2.3.2-SNAPSHOT.war
$ cf set-env myuaa SPRING_PROFILES_ACTIVE default,hsqldb
$ cf set-env myuaa UAA_URL http://myuaa.<domain>
$ cf set-env myuaa LOGIN_URL http://myuaa.<domain>
$ cf set-env myuaa JBP_CONFIG_SPRING_AUTO_RECONFIGURATION '[enabled: false]'
$ cf set-env myuaa JBP_CONFIG_TOMCAT '{tomcat: { version: 7.0.+ }}'
$ cf start myuaa
In the steps above, replace:
* `myuaa` with a unique application name
* `2.3.2-SNAPSHOT` with the appropriate version label from your build
* `<domain>` this is your app domain. We will be parsing this from the system environment in the future
* You may also provide a configuration manifest where the environment variable UAA_CONFIG_YAML contains full configuration yaml.
### Demo of command line usage on local server
First run the UAA server as described above:
$ ./gradlew run
Then start another terminal and from the project base directory, ask
the login endpoint to tell you about the system:
$ curl -H "Accept: application/json" localhost:8080/uaa/login
{
"timestamp":"2012-03-28T18:25:49+0100",
"commit_id":"111274e",
"prompts":{"username":["text","Username"],
"password":["password","Password"]
}
}
Then you can try logging in with the UAA ruby gem. Make sure you have
ruby 1.9, then
$ gem install cf-uaac
$ uaac target http://localhost:8080/uaa
$ uaac token get marissa koala
(or leave out the username / password to be prompted).
This authenticates and obtains an access token from the server using
the OAuth2 implicit grant, similar to the approach intended for a
client like CF. The token is stored in `~/.uaac.yml`, so dig into
that file and pull out the access token for your `cf` target (or use
`--verbose` on the login command line above to see it logged to your
console).
Then you can login as a resource server and retrieve the token
details:
$ uaac target http://localhost:8080/uaa
$ uaac token decode
You should see your username and the client id of the original
token grant on stdout, e.g.
exp: 1355348409
user_name: marissa
scope: cloud_controller.read openid password.write scim.userids tokens.read tokens.write
email: marissa@test.org
aud: scim tokens openid cloud_controller password
jti: ea2fac72-3f51-4c8f-a7a6-5ffc117af542
user_id: ba14fea0-9d87-4f0c-b59e-32aaa8eb1434
client_id: cf
### Running local system against default MySQL and PostgreSQL settings (and Flyway migration script information)
$ ./gradlew -Dspring.profiles.active=default,mysql run
This command will assume that there is a MySQL database available with the default settings for access
and will respond to the following JDBC settings.
driver = 'org.mariadb.jdbc.Driver'
url = 'jdbc:mysql://localhost:3306/uaa'
user = 'root'
password = 'changeme'
schemas = ['uaa']
In a similar fashion, should you execute the command
$ ./gradlew -Dspring.profiles.active=default,postgresql run
It uses the settings defined as
driver = 'org.postgresql.Driver'
url = 'jdbc:postgresql:uaa'
user = 'root'
password = 'changeme'
These settings are duplicated in two places for the Gradle integration.
They are defined as defaults in the Spring XML configuration files and they are defined in the main
build.gradle file. The reason they are in the Gradle build file, is so that during Gradle always executes the flywayClean
task prior to launching the UAA application. If you wish to not clean the DB, you can define the variable
-Dflyway.clean=false
as part of your command line. This disables the flywayClean task in the gradle script.
Another way to disable to the flywayClean is to not specify the spring profiles on the command line,
but set the profiles in the uaa.yml and login.yml files.
### Demo of command line usage on run.pivotal.io
The same command line example should work against a UAA running on
run.pivotal.io (except for the token decoding bit because you won't
have the client secret). In this case, there is no need to run a local
uaa server, so simply ask the external login endpoint to tell you
about the system:
$ curl -H "Accept: application/json" login.run.pivotal.io
{
"prompts":{"username":["text","Username"],
"password":["password","Password"]
}
}
You can then try logging in with the UAA ruby gem. Make sure you have ruby 1.9, then
$ gem install cf-uaac
$ uaac target uaa.run.pivotal.io
$ uaac token get [yourusername] [yourpassword]
(or leave out the username / password to be prompted).
This authenticates and obtains an access token from the server using the OAuth2 implicit
grant, the same as used by a client like CF.
## Integration tests
You can run the integration tests with
$ ./gradlew integrationTest
will run the integration tests against a uaa server running in a local
Apache Tomcat instance, so for example the service URL is set to `http://localhost:8080/uaa` (by
default).
You can point the `CLOUD_FOUNDRY_CONFIG_PATH` to pick up a
`uaa.yml` where URLs can be changed
and (if appropriate) set the context root for running the
server (see below for more detail on that).
### Custom YAML Configuration
To modify the runtime parameters you can provide a `uaa.yml`, e.g.
$ cat > /tmp/config/uaa.yml
uaa:
host: uaa.appcloud21.dev.mozycloud
test:
username: dev@cloudfoundry.org # defaults to vcap_tester@vmware.com
password: changeme
email: dev@cloudfoundry.org
then from `uaa/uaa`
$ CLOUD_FOUNDRY_CONFIG_PATH=/tmp/config ./gradlew test
The webapp looks for Yaml content in the following locations
(later entries override earlier ones) when it starts up.
classpath:uaa.yml
file:${CLOUD_FOUNDRY_CONFIG_PATH}/uaa.yml
file:${UAA_CONFIG_FILE}
${UAA_CONFIG_URL}
System.getEnv('UAA_CONFIG_YAML') -> environment variable, if set must contain valid Yaml
For example, to deploy the UAA as a Cloud Foundry application, you can provide an application manifest like
---
applications:
- name: standalone-uaa-cf-war
memory: 512M
instances: 1
host: standalone-uaa
path: cloudfoundry-identity-uaa-3.0.0-SNAPSHOT.war
env:
JBP_CONFIG_SPRING_AUTO_RECONFIGURATION: '[enabled: false]'
JBP_CONFIG_TOMCAT: '{tomcat: { version: 7.0.+ }}'
SPRING_PROFILES_ACTIVE: hsqldb,default
UAA_CONFIG_YAML: |
uaa.url: http://standalone-uaa.cfapps.io
login.url: http://standalone-uaa.cfapps.io
smtp:
host: mail.server.host
port: 3535
Or as an alternative, set the yaml configuration as a string for an environment variable using the set-env command
cf set-env sample-uaa-cf-war UAA_CONFIG_YAML '{ uaa.url: http://standalone-uaa.myapp.com, login.url: http://standalone-uaa.myapp.com, smtp: { host: mail.server.host, port: 3535 } }'
In addition, any simple type property that is read by the UAA can also be fully expanded and read as a system environment variable itself.
Notice how uaa.url can be converted into an environment variable called UAA_URL
---
applications:
- name: standalone-uaa-cf-war
memory: 512M
instances: 1
host: standalone-uaa
path: cloudfoundry-identity-uaa-3.0.0-SNAPSHOT.war
env:
JBP_CONFIG_SPRING_AUTO_RECONFIGURATION: '[enabled: false]'
JBP_CONFIG_TOMCAT: '{tomcat: { version: 7.0.+ }}'
SPRING_PROFILES_ACTIVE: hsqldb,default
UAA_URL: http://standalone-uaa.cfapps.io
LOGIN_URL: http://standalone-uaa.cfapps.io
UAA_CONFIG_YAML: |
smtp:
host: mail.server.host
port: 3535
### Using Gradle to test with postgresql or mysql
The default uaa unit tests (./gradlew test integrationTest) use hsqldb.
To run the unit tests using postgresql:
$ ./gradlew -Dspring.profiles.active=default,postgresql test integrationTest
Optionally, the Spring profile can be configured in the `uaa.yml` file
$ echo "spring_profiles: default,postgresql" > src/main/resources/uaa.yml
To run the unit tests using mysql:
$ ./gradlew -Dspring.profiles.active=default,mysql test integrationTest
The database configuration for the common and scim modules is defaulted in
the [Spring XML configuration files](https://github.com/cloudfoundry/uaa/blob/master/common/src/main/resources/spring/env.xml).
You can change them by configuring them in `uaa.yml`
The defaults are
PostgreSQL: User: root Password: changeme Database: uaa Host: localhost Port: 5432
MySQL: User: root Password: changeme Database: uaa Host: localhost Port: 3306
## Inventory
There are actually several projects here, the main `uaa` server application, a client library and some samples:
1. `uaa` a WAR project for easy deployment
2. `server` a JAR project containing the implementation of UAA's REST API (including [SCIM](http://www.simplecloud.info/)) and UI
3. `model` a JAR project used by both the client library and server
4. `client-lib` a JAR project that provides a Java client API
5. `api` (sample) is an OAuth2 resource service which returns a mock list of deployed apps
6. `app` (sample) is a user application that uses both of the above
In CloudFoundry terms
* `uaa` provides an authentication service plus authorized delegation for
back-end services and apps (by issuing OAuth2 access tokens).
* `api` is a service that provides resources that other applications may
wish to access on behalf of the resource owner (the end user).
* `app` is a webapp that needs single sign on and access to the `api`
service on behalf of users.
### Organization of Code
The projects are organized into horizontal layers; client, model, server, etc. Within all of these projects the java packages are organized vertically around our internal services; zones, providers, clients, etc.
## UAA Server
The authentication service is `uaa`. It's a plain Spring MVC webapp.
Deploy as normal in Tomcat or your container of choice, or execute
`./gradlew run` to run it directly from `uaa` directory in the source
tree. When running with gradle it listens on port 8080 and the URL is
`http://localhost:8080/uaa`
The UAA Server supports the APIs defined in the UAA-APIs document. To summarise:
1. The OAuth2 /oauth/authorize and /oauth/token endpoints
2. A /login_info endpoint to allow querying for required login prompts
3. A /check_token endpoint, to allow resource servers to obtain information about
an access token submitted by an OAuth2 client.
4. A /token_key endpoint, to allow resource servers to obtain the verification key to verify token signatures
5. SCIM user provisioning endpoint
6. OpenID connect endpoints to support authentication /userinfo. Partial OpenID support.
Authentication can be performed by command line clients by submitting
credentials directly to the `/oauth/authorize` endpoint (as described in
UAA-API doc). There is an `ImplicitAccessTokenProvider` in Spring
Security OAuth that can do the heavy lifting if your client is Java.
By default `uaa` will launch with a context root `/uaa`.
### Use Cases
1. Authenticate
GET /login
A basic form login interface.
2. Approve OAuth2 token grant
GET /oauth/authorize?client_id=app&response_type=code...
Standard OAuth2 Authorization Endpoint.
3. Obtain access token
POST /oauth/token
Standard OAuth2 Authorization Endpoint.
### Configuration
There are two configuration files, `uaa.yml` and `login.yml`, in the application which provides defaults to the
placeholders in the Spring XML.
Wherever you see `${placeholder.name}` in the XML there is an opportunity to override
it either by providing a System property (`-D` to JVM) with the same
name, or a custom `uaa.yml` or `login.yml` (as described above).
The `uaa.yml` and `login.yml` get merged during startup into one configuration.
All passwords and client secrets in the config files are plain text,
but they will be inserted into the UAA database encrypted with BCrypt.
In the future, you will be able to provide passwords in bcrypt format to avoid having to specify clear text passwords.
### User Account Data
The default is to use an in-memory RDBMS user store that is
pre-populated with a single test users: `marissa` has password
`koala`.
To use Postgresql for user data, activate the Spring profile `postgresql`.
The active profiles can be configured in `uaa.yml` using
spring_profiles: postgresql,default
Or specify PostgreSQL on the command line:
$ ./gradlew -Dspring.profiles.active=default,postgresql run
## The API Sample Application
Two sample applications are included with the UAA. The `/api` and `/app`
Run it using `./gradlew run` from the `uaa` root directory
All three apps, `/uaa`, `/api` and `/app` get deployed
simultaneously.
## The App Sample Application
This is a user interface app (primarily aimed at browsers) that uses
OpenId Connect for authentication (i.e. SSO) and OAuth2 for access
grants. It authenticates with the Auth service, and then accesses
resources in the API service. Run it with `./gradlew run` from the
`uaa` root directory.
The application can operate in multiple different profiles according
to the location (and presence) of the UAA server and the Login
application. By default it will look for a UAA on
`localhost:8080/uaa`, but you can change this by setting an
environment variable (or System property) called `UAA_PROFILE`. In
the application source code (`samples/app/src/main/resources`) you will find
multiple properties files pre-configured with different likely
locations for those servers. They are all in the form
`application-<UAA_PROFILE>.properties` and the naming convention
adopted is that the `UAA_PROFILE` is `local` for the localhost
deployment, `vcap` for a `vcap.me` deployment, `staging` for a staging
deployment (inside VMware VPN), etc. The profile names are double
barrelled (e.g. `local-vcap` when the login server is in a different
location than the UAA server).
### Use Cases
1. See all apps
GET /app/apps
browser is redirected through a series of authentication and
access grant steps (which could be slimmed down to implicit steps
not requiring user at some point), and then the list of apps is shown.
2. See the currently logged in user details, a bag of attributes
grabbed from the open id provider
GET /app
# Contributing to the UAA
Here are some ways for you to get involved in the community:
* Get involved with the Cloud Foundry community on the mailing lists.
Please help out on the
[mailing list](https://lists.cloudfoundry.org)
by responding to questions and joining the debate.
* Create [github](https://github.com/cloudfoundry/uaa/issues) tickets for bugs and new features and comment and
vote on the ones that you are interested in.
* Github is for social coding: if you want to write code, we encourage
contributions through pull requests from
[forks of this repository](https://github.com/cloudfoundry/uaa). If you
want to contribute code this way, please reference an existing issue
if there is one as well covering the specific issue you are
addressing. Always submit pull requests to the "develop" branch.
* Watch for upcoming articles on Cloud Foundry by
[subscribing](http://blog.cloudfoundry.org) to the cloudfoundry.org
blog
## Acknowledgements
* YourKit supports open source projects with its full-featured Java Profiler.
YourKit, LLC is the creator of <a href="https://www.yourkit.com/java/profiler/index.jsp">YourKit Java Profiler</a>
and <a href="https://www.yourkit.com/.net/profiler/index.jsp">YourKit .NET Profiler</a>,
innovative and intelligent tools for profiling Java and .NET applications.
[](https://www.yourkit.com/java/profiler/index.jsp)
文件快照
[4.0K] /data/pocs/95c87e529c8c1890290597a28cac0536a204f149
├── [ 11K] build.gradle
├── [4.0K] client-lib
│ ├── [ 863] build.gradle
│ └── [4.0K] src
│ ├── [4.0K] main
│ │ └── [4.0K] java
│ │ └── [4.0K] org
│ │ └── [4.0K] cloudfoundry
│ │ └── [4.0K] identity
│ │ └── [4.0K] client
│ │ ├── [4.0K] token
│ │ │ ├── [ 993] GrantType.java
│ │ │ └── [ 12K] TokenRequest.java
│ │ ├── [ 15K] UaaContextFactory.java
│ │ ├── [2.2K] UaaContextImpl.java
│ │ └── [2.3K] UaaContext.java
│ └── [4.0K] test
│ └── [4.0K] java
│ └── [4.0K] org
│ └── [4.0K] cloudfoundry
│ └── [4.0K] identity
│ └── [4.0K] client
│ ├── [4.0K] integration
│ │ ├── [9.0K] ClientAPITokenIntegrationTest.java
│ │ ├── [4.8K] ClientIntegrationTestUtilities.java
│ │ └── [2.7K] IsUAAListeningRule.java
│ └── [4.0K] token
│ └── [4.5K] TokenRequestTest.java
├── [4.0K] config
│ └── [ 59] uaa.yml
├── [4.0K] docs
│ ├── [4.0K] attic
│ │ ├── [ 821] default-login.yml
│ │ ├── [1.4K] default-uaa.yml
│ │ ├── [ 33K] eclipse-code-conventions.epf
│ │ ├── [374K] uaa_concepts.odp
│ │ ├── [163K] uaa_concepts.pdf
│ │ ├── [309K] uaa_developers.odp
│ │ ├── [ 53K] uaa_developers.pdf
│ │ ├── [318K] uaa_operators.odp
│ │ ├── [ 75K] uaa_operators.pdf
│ │ └── [1.4M] UAA_presentation.pdf
│ ├── [ 13K] CF-Identity-Services-Preface.rst
│ ├── [4.0K] diagrams
│ │ ├── [4.0K] schema
│ │ │ ├── [3.7K] anomalies.html
│ │ │ ├── [ 40K] columns.byAuto.html
│ │ │ ├── [ 40K] columns.byColumn.html
│ │ │ ├── [ 40K] columns.byDefault.html
│ │ │ ├── [ 40K] columns.byNulls.html
│ │ │ ├── [ 40K] columns.bySize.html
│ │ │ ├── [ 40K] columns.byTable.html
│ │ │ ├── [ 40K] columns.byType.html
│ │ │ ├── [6.8K] constraints.html
│ │ │ ├── [ 209] deletionOrder.txt
│ │ │ ├── [4.0K] diagrams
│ │ │ │ ├── [5.0K] authz_approvals.1degree.dot
│ │ │ │ ├── [ 77K] authz_approvals.1degree.png
│ │ │ │ ├── [6.9K] authz_approvals.2degrees.dot
│ │ │ │ ├── [ 94K] authz_approvals.2degrees.png
│ │ │ │ ├── [4.0K] client_idp.1degree.dot
│ │ │ │ ├── [ 59K] client_idp.1degree.png
│ │ │ │ ├── [6.5K] client_idp.2degrees.dot
│ │ │ │ ├── [ 85K] client_idp.2degrees.png
│ │ │ │ ├── [2.1K] external_group_mapping.1degree.dot
│ │ │ │ ├── [ 24K] external_group_mapping.1degree.png
│ │ │ │ ├── [2.7K] external_group_mapping.2degrees.dot
│ │ │ │ ├── [ 34K] external_group_mapping.2degrees.png
│ │ │ │ ├── [3.9K] group_membership.1degree.dot
│ │ │ │ ├── [ 52K] group_membership.1degree.png
│ │ │ │ ├── [6.2K] group_membership.2degrees.dot
│ │ │ │ ├── [ 76K] group_membership.2degrees.png
│ │ │ │ ├── [3.3K] groups.1degree.dot
│ │ │ │ ├── [ 45K] groups.1degree.png
│ │ │ │ ├── [4.0K] groups.2degrees.dot
│ │ │ │ ├── [ 48K] groups.2degrees.png
│ │ │ │ ├── [6.6K] identity_provider.1degree.dot
│ │ │ │ ├── [ 85K] identity_provider.1degree.png
│ │ │ │ ├── [8.6K] identity_provider.2degrees.dot
│ │ │ │ ├── [125K] identity_provider.2degrees.png
│ │ │ │ ├── [4.6K] identity_zone.1degree.dot
│ │ │ │ ├── [ 68K] identity_zone.1degree.png
│ │ │ │ ├── [7.1K] identity_zone.2degrees.dot
│ │ │ │ ├── [ 95K] identity_zone.2degrees.png
│ │ │ │ ├── [5.5K] oauth_client_details.1degree.dot
│ │ │ │ ├── [ 73K] oauth_client_details.1degree.png
│ │ │ │ ├── [6.8K] oauth_client_details.2degrees.dot
│ │ │ │ ├── [ 96K] oauth_client_details.2degrees.png
│ │ │ │ ├── [4.0K] summary
│ │ │ │ │ ├── [1.2K] authz_approvals_old.1degree.dot
│ │ │ │ │ ├── [10.0K] authz_approvals_old.1degree.png
│ │ │ │ │ ├── [1004] expiring_code_store.1degree.dot
│ │ │ │ │ ├── [6.3K] expiring_code_store.1degree.png
│ │ │ │ │ ├── [ 885] oauth_code.1degree.dot
│ │ │ │ │ ├── [4.7K] oauth_code.1degree.png
│ │ │ │ │ ├── [106K] relationships.implied.compact.png
│ │ │ │ │ ├── [ 12K] relationships.implied.large.dot
│ │ │ │ │ ├── [149K] relationships.implied.large.png
│ │ │ │ │ ├── [7.9K] relationships.real.compact.dot
│ │ │ │ │ ├── [ 90K] relationships.real.compact.png
│ │ │ │ │ ├── [ 11K] relationships.real.large.dot
│ │ │ │ │ ├── [152K] relationships.real.large.png
│ │ │ │ │ ├── [1.6K] schema_version.1degree.dot
│ │ │ │ │ ├── [ 13K] schema_version.1degree.png
│ │ │ │ │ ├── [1.1K] sec_audit.1degree.dot
│ │ │ │ │ └── [6.3K] sec_audit.1degree.png
│ │ │ │ ├── [5.1K] users.1degree.dot
│ │ │ │ ├── [ 74K] users.1degree.png
│ │ │ │ ├── [7.7K] users.2degrees.dot
│ │ │ │ └── [102K] users.2degrees.png
│ │ │ ├── [4.0K] images
│ │ │ │ ├── [ 311] background.gif
│ │ │ │ ├── [ 645] tabLeft.gif
│ │ │ │ └── [1.8K] tabRight.gif
│ │ │ ├── [9.3K] index.html
│ │ │ ├── [ 209] insertionOrder.txt
│ │ │ ├── [ 70K] jquery.js
│ │ │ ├── [1.9K] README.md
│ │ │ ├── [6.1K] relationships.html
│ │ │ ├── [4.3K] schemaSpy.css
│ │ │ ├── [2.5K] schemaSpy.js
│ │ │ ├── [4.0K] tables
│ │ │ │ ├── [ 10K] authz_approvals.html
│ │ │ │ ├── [7.1K] authz_approvals_old.html
│ │ │ │ ├── [9.0K] client_idp.html
│ │ │ │ ├── [5.9K] expiring_code_store.html
│ │ │ │ ├── [8.1K] external_group_mapping.html
│ │ │ │ ├── [ 11K] group_membership.html
│ │ │ │ ├── [9.6K] groups.html
│ │ │ │ ├── [ 13K] identity_provider.html
│ │ │ │ ├── [ 11K] identity_zone.html
│ │ │ │ ├── [ 13K] oauth_client_details.html
│ │ │ │ ├── [5.1K] oauth_code.html
│ │ │ │ ├── [9.4K] schema_version.html
│ │ │ │ ├── [6.1K] sec_audit.html
│ │ │ │ └── [ 14K] users.html
│ │ │ ├── [ 21K] uaa.xml
│ │ │ └── [4.6K] utilities.html
│ │ └── [ 40K] UAA-CC-ACM-CF.png
│ ├── [2.4K] keystone.md
│ ├── [2.7K] keystone-setup-steps.txt
│ ├── [4.0K] login
│ │ ├── [7.1K] Login-APIs.md
│ │ ├── [3.3K] Okta-README.md
│ │ ├── [3.5K] OpenAM-README.md
│ │ └── [3.2K] Setup-Local-Notifications-service.md
│ ├── [ 14K] Sysadmin-Guide.rst
│ ├── [286K] UAA-APIs.rst
│ ├── [3.4K] UAA-Audit.rst
│ ├── [ 34K] UAA-LDAP.md
│ ├── [7.5K] UAA-Overview.rst
│ ├── [ 17K] UAA-Security.md
│ └── [ 10K] UAA-Tokens.md
├── [4.0K] gradle
│ └── [4.0K] wrapper
│ ├── [ 52K] gradle-wrapper.jar
│ └── [ 230] gradle-wrapper.properties
├── [ 23] gradle.properties
├── [4.9K] gradlew
├── [2.3K] gradlew.bat
├── [174K] LICENSE
├── [4.0K] model
│ ├── [1.5K] build.gradle
│ ├── [1.7K] build_properties.gradle
│ └── [4.0K] src
│ ├── [4.0K] main
│ │ ├── [4.0K] java
│ │ │ └── [4.0K] org
│ │ │ └── [4.0K] cloudfoundry
│ │ │ └── [4.0K] identity
│ │ │ └── [4.0K] uaa
│ │ │ ├── [4.0K] account
│ │ │ │ ├── [1.4K] EmailChange.java
│ │ │ │ ├── [1.7K] EmailChangeResponse.java
│ │ │ │ ├── [ 537] ForgotPasswordInfo.java
│ │ │ │ ├── [1.1K] LostPasswordChangeRequest.java
│ │ │ │ ├── [1.9K] LostPasswordChangeResponse.java
│ │ │ │ ├── [1.3K] PasswordChangeRequest.java
│ │ │ │ ├── [1.5K] PasswordResetResponse.java
│ │ │ │ └── [2.8K] UserInfoResponse.java
│ │ │ ├── [4.0K] approval
│ │ │ │ ├── [4.6K] Approval.java
│ │ │ │ └── [4.0K] impl
│ │ │ │ └── [2.4K] ApprovalsJsonDeserializer.java
│ │ │ ├── [4.0K] client
│ │ │ │ └── [2.1K] ClientMetadata.java
│ │ │ ├── [4.0K] codestore
│ │ │ │ └── [3.1K] ExpiringCode.java
│ │ │ ├── [4.0K] constants
│ │ │ │ └── [1.2K] OriginKeys.java
│ │ │ ├── [4.0K] impl
│ │ │ │ ├── [1.9K] JsonDateDeserializer.java
│ │ │ │ └── [1.6K] JsonDateSerializer.java
│ │ │ ├── [4.0K] invitations
│ │ │ │ ├── [ 432] InvitationsRequest.java
│ │ │ │ └── [2.9K] InvitationsResponse.java
│ │ │ ├── [4.0K] login
│ │ │ │ ├── [2.0K] AuthenticationResponse.java
│ │ │ │ ├── [1.4K] AutologinRequest.java
│ │ │ │ ├── [1010] AutologinResponse.java
│ │ │ │ └── [2.6K] Prompt.java
│ │ │ ├── [4.0K] oauth
│ │ │ │ ├── [4.0K] client
│ │ │ │ │ ├── [1.1K] ClientConstants.java
│ │ │ │ │ ├── [2.9K] ClientDetailsModification.java
│ │ │ │ │ └── [1.7K] SecretChangeRequest.java
│ │ │ │ └── [4.0K] token
│ │ │ │ ├── [2.3K] ClaimConstants.java
│ │ │ │ ├── [6.8K] Claims.java
│ │ │ │ ├── [3.8K] CompositeAccessTokenDeserializer.java
│ │ │ │ ├── [1.7K] CompositeAccessToken.java
│ │ │ │ ├── [3.1K] CompositeAccessTokenSerializer.java
│ │ │ │ ├── [2.4K] VerificationKeyResponse.java
│ │ │ │ └── [1.3K] VerificationKeysListResponse.java
│ │ │ ├── [4.0K] provider
│ │ │ │ ├── [2.3K] AbstractIdentityProviderDefinition.java
│ │ │ │ ├── [4.1K] ExternalIdentityProviderDefinition.java
│ │ │ │ ├── [ 15K] IdentityProvider.java
│ │ │ │ ├── [1.4K] KeystoneIdentityProviderDefinition.java
│ │ │ │ ├── [ 19K] LdapIdentityProviderDefinition.java
│ │ │ │ ├── [1.6K] LockoutPolicy.java
│ │ │ │ ├── [5.0K] PasswordPolicy.java
│ │ │ │ ├── [9.5K] SamlIdentityProviderDefinition.java
│ │ │ │ └── [2.2K] UaaIdentityProviderDefinition.java
│ │ │ ├── [4.0K] resources
│ │ │ │ ├── [1.7K] ActionResult.java
│ │ │ │ └── [2.4K] SearchResults.java
│ │ │ ├── [4.0K] scim
│ │ │ │ ├── [4.0K] impl
│ │ │ │ │ ├── [4.2K] ScimGroupJsonDeserializer.java
│ │ │ │ │ ├── [2.9K] ScimGroupJsonSerializer.java
│ │ │ │ │ └── [5.9K] ScimUserJsonDeserializer.java
│ │ │ │ ├── [2.4K] ScimCore.java
│ │ │ │ ├── [2.9K] ScimGroupExternalMember.java
│ │ │ │ ├── [2.8K] ScimGroup.java
│ │ │ │ ├── [4.1K] ScimGroupMember.java
│ │ │ │ ├── [2.2K] ScimMeta.java
│ │ │ │ └── [ 16K] ScimUser.java
│ │ │ ├── [4.0K] util
│ │ │ │ ├── [4.1K] JsonUtils.java
│ │ │ │ └── [1001] ObjectUtils.java
│ │ │ └── [4.0K] zone
│ │ │ ├── [2.4K] IdentityZoneConfiguration.java
│ │ │ ├── [4.1K] IdentityZone.java
│ │ │ ├── [2.5K] KeyPair.java
│ │ │ ├── [1.5K] KeyPairsMap.java
│ │ │ ├── [3.8K] Links.java
│ │ │ ├── [1.9K] SamlConfig.java
│ │ │ ├── [1.9K] TokenPolicy.java
│ │ │ └── [3.7K] ZoneManagementScopes.java
│ │ └── [4.0K] resources
│ └── [4.0K] test
│ └── [4.0K] java
│ └── [4.0K] org
│ └── [4.0K] cloudfoundry
│ └── [4.0K] identity
│ └── [4.0K] uaa
│ ├── [4.0K] scim
│ │ └── [2.1K] ScimGroupTests.java
│ └── [4.0K] zone
│ └── [1.5K] SamlConfigTest.java
├── [ 498] NOTICE
├── [ 18K] README.md
├── [4.0K] samples
│ ├── [4.0K] api
│ │ ├── [1.2K] build.gradle
│ │ └── [4.0K] src
│ │ ├── [4.0K] main
│ │ │ ├── [4.0K] java
│ │ │ │ └── [4.0K] org
│ │ │ │ └── [4.0K] cloudfoundry
│ │ │ │ └── [4.0K] identity
│ │ │ │ └── [4.0K] api
│ │ │ │ └── [4.0K] web
│ │ │ │ ├── [4.5K] ApiController.java
│ │ │ │ └── [3.0K] ContentTypeFilter.java
│ │ │ ├── [4.0K] resources
│ │ │ │ ├── [ 786] application.properties
│ │ │ │ └── [6.3K] info.tmpl
│ │ │ └── [4.0K] webapp
│ │ │ ├── [2.0K] apps
│ │ │ ├── [ 603] index.html
│ │ │ ├── [ 14K] LICENSE.txt
│ │ │ ├── [4.0K] META-INF
│ │ │ │ └── [ 36] MANIFEST.MF
│ │ │ └── [4.0K] WEB-INF
│ │ │ ├── [5.2K] spring-servlet.xml
│ │ │ └── [1.7K] web.xml
│ │ └── [4.0K] test
│ │ └── [4.0K] java
│ │ └── [4.0K] org
│ │ └── [4.0K] cloudfoundry
│ │ └── [4.0K] identity
│ │ └── [4.0K] api
│ │ ├── [1.2K] BootstrapTests.java
│ │ └── [4.0K] web
│ │ ├── [2.6K] ApiControllerTests.java
│ │ ├── [3.7K] AppsIntegrationTests.java
│ │ ├── [3.8K] CloudfoundryApiIntegrationTests.java
│ │ └── [ 13K] ServerRunning.java
│ ├── [4.0K] app
│ │ ├── [1016] build.gradle
│ │ └── [4.0K] src
│ │ ├── [4.0K] main
│ │ │ ├── [4.0K] java
│ │ │ │ └── [4.0K] org
│ │ │ │ └── [4.0K] cloudfoundry
│ │ │ │ └── [4.0K] identity
│ │ │ │ └── [4.0K] app
│ │ │ │ └── [4.0K] web
│ │ │ │ ├── [3.1K] HomeController.java
│ │ │ │ └── [2.8K] TreeController.java
│ │ │ ├── [4.0K] resources
│ │ │ │ ├── [1.1K] application-local.properties
│ │ │ │ ├── [1.0K] application-local-vcap.properties
│ │ │ │ ├── [1.1K] application-prod.properties
│ │ │ │ ├── [1.1K] application.properties
│ │ │ │ ├── [1.1K] application-ruby-local.properties
│ │ │ │ ├── [1.2K] application-staging.properties
│ │ │ │ └── [ 684] empty.properties
│ │ │ └── [4.0K] webapp
│ │ │ ├── [2.2K] browse.jsp
│ │ │ ├── [1.0K] home.jsp
│ │ │ ├── [ 550] index.jsp
│ │ │ ├── [ 899] loggedout.jsp
│ │ │ ├── [1.3K] login_error.jsp
│ │ │ ├── [4.0K] META-INF
│ │ │ │ └── [ 36] MANIFEST.MF
│ │ │ ├── [4.0K] resources
│ │ │ │ ├── [4.0K] images
│ │ │ │ │ ├── [ 79] bg.gif
│ │ │ │ │ └── [1.9K] header.jpg
│ │ │ │ ├── [4.0K] js
│ │ │ │ │ ├── [ 93K] jquery.min.js
│ │ │ │ │ ├── [5.0K] jquery.simpletreeview.js
│ │ │ │ │ └── [4.0K] libs
│ │ │ │ │ ├── [ 10K] jso.js
│ │ │ │ │ ├── [ 18K] json2.js
│ │ │ │ │ ├── [1.8K] localstorage.js
│ │ │ │ │ └── [ 16K] modernizr-2.5.3.min.js
│ │ │ │ ├── [1.1K] style.css
│ │ │ │ └── [ 226] tree.css
│ │ │ ├── [1.5K] tree.jsp
│ │ │ └── [4.0K] WEB-INF
│ │ │ ├── [6.7K] spring-servlet.xml
│ │ │ └── [1.6K] web.xml
│ │ └── [4.0K] test
│ │ └── [4.0K] java
│ │ └── [4.0K] org
│ │ └── [4.0K] cloudfoundry
│ │ └── [4.0K] identity
│ │ └── [4.0K] app
│ │ ├── [1.2K] BootstrapTests.java
│ │ ├── [4.0K] integration
│ │ │ ├── [5.9K] AuthenticationIntegrationTests.java
│ │ │ └── [ 13K] ServerRunning.java
│ │ └── [4.0K] web
│ │ ├── [1.8K] MapWrapper.java
│ │ └── [1.5K] TreeControllerTests.java
│ ├── [4.0K] env
│ │ ├── [1.4K] auth.rb
│ │ ├── [1.0K] env.rb
│ │ └── [1.6K] protect.rb
│ ├── [4.0K] login
│ │ ├── [ 154] config.ru
│ │ ├── [ 121] Gemfile
│ │ ├── [ 593] Gemfile.lock
│ │ ├── [8.4K] login.rb
│ │ ├── [2.7K] openid_login.rb
│ │ ├── [4.0K] public
│ │ │ ├── [4.0K] css
│ │ │ │ ├── [1007] openid.css
│ │ │ │ └── [1.7K] openid-shadow.css
│ │ │ ├── [4.0K] images
│ │ │ │ ├── [ 237] openid-inputicon.gif
│ │ │ │ ├── [ 16K] openid-providers-en.png
│ │ │ │ └── [ 15K] openid-providers-ru.png
│ │ │ ├── [4.0K] images.large
│ │ │ │ ├── [2.2K] aol.gif
│ │ │ │ ├── [2.0K] facebook.gif
│ │ │ │ ├── [1.6K] google.gif
│ │ │ │ ├── [1.4K] mailru.gif
│ │ │ │ ├── [1.6K] myopenid.gif
│ │ │ │ ├── [ 740] openid.gif
│ │ │ │ ├── [2.1K] rambler.gif
│ │ │ │ ├── [2.5K] verisign.gif
│ │ │ │ ├── [ 21K] vkontakte.gif
│ │ │ │ ├── [1.6K] yahoo.gif
│ │ │ │ └── [ 873] yandex.gif
│ │ │ ├── [4.0K] images.small
│ │ │ │ ├── [1.1K] aol.ico
│ │ │ │ ├── [ 157] aol.ico.gif
│ │ │ │ ├── [ 436] aol.ico.png
│ │ │ │ ├── [3.6K] blogger.ico
│ │ │ │ ├── [ 146] blogger.ico.gif
│ │ │ │ ├── [ 432] blogger.ico.png
│ │ │ │ ├── [3.6K] claimid.ico
│ │ │ │ ├── [ 579] claimid.ico.gif
│ │ │ │ ├── [ 629] claimid.ico.png
│ │ │ │ ├── [ 771] clickpass.ico
│ │ │ │ ├── [ 527] clickpass.ico.gif
│ │ │ │ ├── [ 631] clickpass.ico.png
│ │ │ │ ├── [9.9K] facebook.ico
│ │ │ │ ├── [ 115] facebook.ico.gif
│ │ │ │ ├── [ 376] facebook.ico.png
│ │ │ │ ├── [1.1K] flickr.ico
│ │ │ │ ├── [ 103] flickr.ico.gif
│ │ │ │ ├── [ 426] flickr.ico.png
│ │ │ │ ├── [1.1K] google.ico
│ │ │ │ ├── [1.1K] google.ico.gif
│ │ │ │ ├── [ 993] google.ico.png
│ │ │ │ ├── [1.1K] google_profile.ico
│ │ │ │ ├── [1.1K] google_profile.ico.gif
│ │ │ │ ├── [ 993] google_profile.ico.png
│ │ │ │ ├── [ 419] launchpad.ico
│ │ │ │ ├── [ 318] launchpad.ico.gif
│ │ │ │ ├── [ 533] launchpad.ico.png
│ │ │ │ ├── [ 15K] linkedin.ico
│ │ │ │ ├── [ 374] linkedin.ico.gif
│ │ │ │ ├── [ 552] linkedin.ico.png
│ │ │ │ ├── [5.1K] livejournal.ico
│ │ │ │ ├── [ 562] livejournal.ico.gif
│ │ │ │ ├── [ 713] livejournal.ico.png
│ │ │ │ ├── [1.1K] mailru.ico
│ │ │ │ ├── [1.1K] mailru.ico.gif
│ │ │ │ ├── [ 977] mailru.ico.png
│ │ │ │ ├── [2.8K] myopenid.ico
│ │ │ │ ├── [ 88] myopenid.ico.gif
│ │ │ │ ├── [ 511] myopenid.ico.png
│ │ │ │ ├── [1.4K] openid.ico
│ │ │ │ ├── [ 328] openid.ico.gif
│ │ │ │ ├── [ 539] openid.ico.png
│ │ │ │ ├── [1.1K] rambler.ico
│ │ │ │ ├── [1.0K] rambler.ico.gif
│ │ │ │ ├── [ 979] rambler.ico.png
│ │ │ │ ├── [2.2K] technorati.ico
│ │ │ │ ├── [ 172] technorati.ico.gif
│ │ │ │ ├── [ 606] technorati.ico.png
│ │ │ │ ├── [7.7K] twitter.ico
│ │ │ │ ├── [ 162] twitter.ico.gif
│ │ │ │ ├── [ 513] twitter.ico.png
│ │ │ │ ├── [4.6K] verisign.ico
│ │ │ │ ├── [ 603] verisign.ico.gif
│ │ │ │ ├── [ 859] verisign.ico.png
│ │ │ │ ├── [1.4K] vidoop.ico
│ │ │ │ ├── [ 201] vidoop.ico.gif
│ │ │ │ ├── [ 499] vidoop.ico.png
│ │ │ │ ├── [ 894] vkontakte.ico
│ │ │ │ ├── [1.1K] vkontakte.ico.gif
│ │ │ │ ├── [ 713] vkontakte.ico.png
│ │ │ │ ├── [1.1K] winliveid.ico
│ │ │ │ ├── [1007] winliveid.ico.gif
│ │ │ │ ├── [ 909] winliveid.ico.png
│ │ │ │ ├── [1.1K] wordpress.ico
│ │ │ │ ├── [ 91] wordpress.ico.gif
│ │ │ │ ├── [ 566] wordpress.ico.png
│ │ │ │ ├── [ 318] yahoo.ico
│ │ │ │ ├── [ 174] yahoo.ico.gif
│ │ │ │ ├── [ 575] yahoo.ico.png
│ │ │ │ ├── [ 318] yandex.ico
│ │ │ │ ├── [ 168] yandex.ico.gif
│ │ │ │ └── [ 459] yandex.ico.png
│ │ │ └── [4.0K] js
│ │ │ ├── [ 54K] jquery-1.2.6.min.js
│ │ │ ├── [2.2K] openid-en.js
│ │ │ └── [5.5K] openid-jquery.js
│ │ ├── [3.9K] README.md
│ │ └── [4.0K] views
│ │ ├── [ 405] confirm.erb
│ │ └── [2.0K] login.erb
│ └── [4.0K] src
│ └── [4.0K] main
│ ├── [4.0K] tomcatconf
│ │ └── [ 675] tomcat-users.xml
│ └── [4.0K] tomcatwebapps
│ └── [ 24K] manager.war
├── [4.0K] scripts
│ ├── [4.0K] keystone
│ │ ├── [ 168] configure-manifest.sh
│ │ └── [1.8K] install-keystone.sh
│ ├── [4.0K] ldap
│ │ ├── [ 315] configure-manifest.sh
│ │ └── [2.1K] install-ldap.sh
│ ├── [ 288] set-version.sh
│ ├── [4.0K] travis
│ │ ├── [ 199] apply_spring_profiles_to_uaa_yaml.sh
│ │ ├── [ 141] init.gradle
│ │ └── [3.3K] travis_after_all.py
│ └── [1.6K] uaa-release.sh
├── [4.0K] server
│ ├── [4.6K] build.gradle
│ └── [4.0K] src
│ ├── [4.0K] main
│ │ ├── [4.0K] java
│ │ │ └── [4.0K] org
│ │ │ └── [4.0K] cloudfoundry
│ │ │ └── [4.0K] identity
│ │ │ └── [4.0K] uaa
│ │ │ ├── [4.0K] account
│ │ │ │ ├── [2.7K] AccountCreationService.java
│ │ │ │ ├── [6.6K] AccountsController.java
│ │ │ │ ├── [6.5K] ChangeEmailController.java
│ │ │ │ ├── [ 287] ChangeEmailService.java
│ │ │ │ ├── [4.1K] ChangePasswordController.java
│ │ │ │ ├── [ 873] ChangePasswordService.java
│ │ │ │ ├── [ 330] ConflictException.java
│ │ │ │ ├── [8.1K] EmailAccountCreationService.java
│ │ │ │ ├── [7.8K] EmailChangeEmailService.java
│ │ │ │ ├── [4.0K] event
│ │ │ │ │ ├── [1.5K] AbstractPasswordChangeEvent.java
│ │ │ │ │ ├── [1.4K] PasswordChangeEvent.java
│ │ │ │ │ ├── [4.2K] PasswordChangeEventPublisher.java
│ │ │ │ │ ├── [1.7K] PasswordChangeFailureEvent.java
│ │ │ │ │ └── [1.5K] ResetPasswordRequestEvent.java
│ │ │ │ ├── [ 111] NotFoundException.java
│ │ │ │ ├── [3.5K] OpenIdUserDetailsService.java
│ │ │ │ ├── [7.0K] PasswordChangeEndpoint.java
│ │ │ │ ├── [1.6K] PasswordCheckEndpoint.java
│ │ │ │ ├── [1.3K] PasswordConfirmationValidation.java
│ │ │ │ ├── [7.9K] PasswordResetEndpoint.java
│ │ │ │ ├── [5.2K] ProfileController.java
│ │ │ │ ├── [ 12K] ResetPasswordController.java
│ │ │ │ ├── [2.1K] ResetPasswordService.java
│ │ │ │ ├── [4.2K] UaaChangePasswordService.java
│ │ │ │ ├── [9.0K] UaaResetPasswordService.java
│ │ │ │ ├── [1.5K] UaaUserDetails.java
│ │ │ │ └── [2.9K] UserInfoEndpoint.java
│ │ │ ├── [4.0K] approval
│ │ │ │ ├── [ 11K] ApprovalsAdminEndpoints.java
│ │ │ │ ├── [1.1K] ApprovalsControllerService.java
│ │ │ │ ├── [1018] ApprovalsService.java
│ │ │ │ ├── [1.1K] ApprovalStore.java
│ │ │ │ ├── [1.5K] DescribedApproval.java
│ │ │ │ ├── [ 10K] JdbcApprovalStore.java
│ │ │ │ ├── [3.7K] LoginUaaApprovalsService.java
│ │ │ │ └── [4.4K] RestUaaApprovalsService.java
│ │ │ ├── [4.0K] audit
│ │ │ │ ├── [1.7K] AuditEvent.java
│ │ │ │ ├── [2.4K] AuditEventType.java
│ │ │ │ ├── [4.0K] event
│ │ │ │ │ ├── [7.4K] AbstractUaaEvent.java
│ │ │ │ │ ├── [2.7K] ApprovalModifiedEvent.java
│ │ │ │ │ ├── [1.6K] AuditListener.java
│ │ │ │ │ ├── [1.4K] EntityDeletedEvent.java
│ │ │ │ │ ├── [2.4K] SystemDeletable.java
│ │ │ │ │ └── [2.2K] TokenIssuedEvent.java
│ │ │ │ ├── [3.1K] JdbcAuditService.java
│ │ │ │ ├── [2.1K] JdbcFailedLoginCountingAuditService.java
│ │ │ │ ├── [5.3K] LoggingAuditService.java
│ │ │ │ ├── [ 831] package-info.java
│ │ │ │ └── [1.4K] UaaAuditService.java
│ │ │ ├── [4.0K] authentication
│ │ │ │ ├── [6.8K] AbstractClientParametersAuthenticationFilter.java
│ │ │ │ ├── [ 286] AccountNotVerifiedException.java
│ │ │ │ ├── [1.1K] AuthenticationPolicyRejectionException.java
│ │ │ │ ├── [8.9K] AuthzAuthenticationFilter.java
│ │ │ │ ├── [3.5K] AuthzAuthenticationRequest.java
│ │ │ │ ├── [9.8K] BackwardsCompatibleTokenEndpointAuthenticationFilter.java
│ │ │ │ ├── [2.3K] ClientParametersAuthenticationFilter.java
│ │ │ │ ├── [4.0K] event
│ │ │ │ │ ├── [1.4K] AbstractUaaAuthenticationEvent.java
│ │ │ │ │ ├── [1.3K] AbstractUaaPrincipalEvent.java
│ │ │ │ │ ├── [1.6K] ClientAuthenticationFailureEvent.java
│ │ │ │ │ ├── [1.5K] ClientAuthenticationSuccessEvent.java
│ │ │ │ │ ├── [1.6K] PrincipalAuthenticationFailureEvent.java
│ │ │ │ │ ├── [1.5K] PrincipalNotFoundEvent.java
│ │ │ │ │ ├── [ 954] UnverifiedUserAuthenticationEvent.java
│ │ │ │ │ ├── [2.0K] UserAuthenticationFailureEvent.java
│ │ │ │ │ ├── [1.7K] UserAuthenticationSuccessEvent.java
│ │ │ │ │ └── [1.9K] UserNotFoundEvent.java
│ │ │ │ ├── [1013] InvalidCodeException.java
│ │ │ │ ├── [4.0K] listener
│ │ │ │ │ ├── [2.4K] BadCredentialsListener.java
│ │ │ │ │ └── [1.6K] UserAuthenticationSuccessListener.java
│ │ │ │ ├── [2.6K] LoginClientParametersAuthenticationFilter.java
│ │ │ │ ├── [3.1K] LoginServerTokenEndpointFilter.java
│ │ │ │ ├── [4.0K] manager
│ │ │ │ │ ├── [1.0K] AccountLoginPolicy.java
│ │ │ │ │ ├── [1.2K] AuthEvent.java
│ │ │ │ │ ├── [9.1K] AuthzAuthenticationManager.java
│ │ │ │ │ ├── [5.5K] AutologinAuthenticationManager.java
│ │ │ │ │ ├── [2.9K] AutologinRequestConverter.java
│ │ │ │ │ ├── [6.8K] ChainedAuthenticationManager.java
│ │ │ │ │ ├── [2.5K] CheckIdpEnabledAuthenticationManager.java
│ │ │ │ │ ├── [1.7K] CompositeAuthenticationManager.java
│ │ │ │ │ ├── [5.8K] DynamicLdapAuthenticationManager.java
│ │ │ │ │ ├── [7.0K] DynamicZoneAwareAuthenticationManager.java
│ │ │ │ │ ├── [1.5K] ExternalGroupAuthorizationEvent.java
│ │ │ │ │ ├── [9.0K] ExternalLoginAuthenticationManager.java
│ │ │ │ │ ├── [ 981] InvitedUserAuthenticatedEvent.java
│ │ │ │ │ ├── [8.2K] KeystoneAuthenticationManager.java
│ │ │ │ │ ├── [6.8K] LdapLoginAuthenticationManager.java
│ │ │ │ │ ├── [7.6K] LoginAuthenticationManager.java
│ │ │ │ │ ├── [ 993] NewUserAuthenticatedEvent.java
│ │ │ │ │ ├── [5.0K] PeriodLockoutPolicy.java
│ │ │ │ │ ├── [1.1K] PermitAllAccountLoginPolicy.java
│ │ │ │ │ ├── [6.4K] RestAuthenticationManager.java
│ │ │ │ │ ├── [3.8K] ScopeAuthenticationFilter.java
│ │ │ │ │ ├── [3.1K] ScopeAuthenticationManager.java
│ │ │ │ │ └── [2.6K] UsernamePasswordExtractingAuthenticationManager.java
│ │ │ │ ├── [2.8K] Origin.java
│ │ │ │ ├── [ 11K] PasscodeAuthenticationFilter.java
│ │ │ │ ├── [ 977] PasswordExpiredException.java
│ │ │ │ ├── [7.4K] RemoteAuthenticationEndpoint.java
│ │ │ │ ├── [4.7K] SessionResetFilter.java
│ │ │ │ ├── [3.9K] UaaAuthenticationDeserializer.java
│ │ │ │ ├── [4.8K] UaaAuthenticationDetails.java
│ │ │ │ ├── [1.2K] UaaAuthenticationDetailsSource.java
│ │ │ │ ├── [6.8K] UaaAuthentication.java
│ │ │ │ ├── [1.7K] UaaAuthenticationJsonBase.java
│ │ │ │ ├── [1.9K] UaaAuthenticationSerializer.java
│ │ │ │ ├── [1.6K] UaaExceptionTranslator.java
│ │ │ │ ├── [3.1K] UaaPrincipal.java
│ │ │ │ ├── [3.7K] WhitelistLogoutHandler.java
│ │ │ │ └── [2.7K] ZoneAwareWhitelistLogoutHandler.java
│ │ │ ├── [4.0K] authorization
│ │ │ │ ├── [1.1K] DoNothingExternalAuthorizationManager.java
│ │ │ │ ├── [1012] ExternalGroupMappingAuthorizationManager.java
│ │ │ │ └── [2.9K] LdapGroupMappingAuthorizationManager.java
│ │ │ ├── [4.0K] client
│ │ │ │ ├── [ 12K] ClientAdminBootstrap.java
│ │ │ │ ├── [ 31K] ClientAdminEndpoints.java
│ │ │ │ ├── [9.7K] ClientAdminEndpointsValidator.java
│ │ │ │ ├── [7.4K] ClientAuthenticationFilter.java
│ │ │ │ ├── [1.9K] ClientAuthenticationPublisher.java
│ │ │ │ ├── [1.1K] ClientDetailsValidator.java
│ │ │ │ ├── [2.3K] ClientInfoEndpoint.java
│ │ │ │ ├── [4.5K] ClientMetadataAdminEndpoints.java
│ │ │ │ ├── [1.6K] ClientMetadataException.java
│ │ │ │ ├── [ 950] ClientMetadataProvisioning.java
│ │ │ │ ├── [4.0K] event
│ │ │ │ │ ├── [1.4K] AbstractClientAdminEvent.java
│ │ │ │ │ ├── [5.9K] ClientAdminEventPublisher.java
│ │ │ │ │ ├── [1.4K] ClientApprovalsDeletedEvent.java
│ │ │ │ │ ├── [1.4K] ClientCreateEvent.java
│ │ │ │ │ ├── [1.4K] ClientDeleteEvent.java
│ │ │ │ │ ├── [1.4K] ClientUpdateEvent.java
│ │ │ │ │ ├── [1.4K] SecretChangeEvent.java
│ │ │ │ │ └── [1.9K] SecretFailureEvent.java
│ │ │ │ ├── [1012] InvalidClientDetailsException.java
│ │ │ │ ├── [7.1K] JdbcClientMetadataProvisioning.java
│ │ │ │ ├── [5.6K] JdbcQueryableClientDetailsService.java
│ │ │ │ ├── [1.7K] OAuth2AccessTokenSource.java
│ │ │ │ ├── [ 857] PreAuthenticatedPrincipalSource.java
│ │ │ │ ├── [1.9K] RestrictUaaScopesClientValidator.java
│ │ │ │ ├── [4.6K] SocialClientUserDetails.java
│ │ │ │ ├── [6.5K] SocialClientUserDetailsSource.java
│ │ │ │ └── [2.1K] UaaScopes.java
│ │ │ ├── [4.0K] codestore
│ │ │ │ ├── [4.2K] CodeStoreEndpoints.java
│ │ │ │ ├── [1.2K] CodeStoreException.java
│ │ │ │ ├── [2.0K] ExpiringCodeStore.java
│ │ │ │ ├── [ 768] ExpiringCodeType.java
│ │ │ │ ├── [2.7K] InMemoryExpiringCodeStore.java
│ │ │ │ └── [6.0K] JdbcExpiringCodeStore.java
│ │ │ ├── [4.0K] db
│ │ │ │ ├── [2.4K] BootstrapIdentityZones.java
│ │ │ │ ├── [4.7K] Create_Groups_For_Zones_2_5_2.java
│ │ │ │ ├── [2.3K] DatabaseInformation1_5_3.java
│ │ │ │ ├── [1.0K] DataSourceAccessor.java
│ │ │ │ ├── [4.0K] hsqldb
│ │ │ │ │ ├── [ 991] V1_5_3__InitialDBScript.java
│ │ │ │ │ ├── [ 193] V2_0_2__BootstrapIdentityZones.java
│ │ │ │ │ ├── [ 945] V2_5_3__Migrate_Groups_For_Zones.java
│ │ │ │ │ └── [ 962] V2_7_3__Migrate_Zone_Subdomain_To_Lowercase.java
│ │ │ │ ├── [2.0K] InitialPreDatabaseVersioningSchemaCreator.java
│ │ │ │ ├── [1.0K] MigrateGroupZones_2_4_2.java
│ │ │ │ ├── [4.0K] mysql
│ │ │ │ │ ├── [ 989] V1_5_3__InitialDBScript.java
│ │ │ │ │ ├── [2.4K] V1_5_4__NormalizeTableAndColumnNames.java
│ │ │ │ │ ├── [ 192] V2_0_2__BootstrapIdentityZones.java
│ │ │ │ │ ├── [ 944] V2_5_3__Migrate_Groups_For_Zones.java
│ │ │ │ │ └── [ 961] V2_7_3__Migrate_Zone_Subdomain_To_Lowercase.java
│ │ │ │ ├── [4.0K] postgresql
│ │ │ │ │ ├── [1.4K] V1_5_3__InitialDBScript.java
│ │ │ │ │ ├── [2.7K] V1_5_4__NormalizeTableAndColumnNames.java
│ │ │ │ │ ├── [ 197] V2_0_2__BootstrapIdentityZones.java
│ │ │ │ │ ├── [ 949] V2_5_3__Migrate_Groups_For_Zones.java
│ │ │ │ │ └── [ 966] V2_7_3__Migrate_Zone_Subdomain_To_Lowercase.java
│ │ │ │ └── [7.1K] StoreSubDomainAsLowerCase_V2_7_3.java
│ │ │ ├── [4.0K] error
│ │ │ │ ├── [3.1K] UaaExceptionDeserializer.java
│ │ │ │ ├── [5.4K] UaaException.java
│ │ │ │ └── [1.8K] UaaExceptionSerializer.java
│ │ │ ├── [4.0K] health
│ │ │ │ └── [1.2K] HealthzEndpoint.java
│ │ │ ├── [4.0K] home
│ │ │ │ ├── [2.6K] BuildInfo.java
│ │ │ │ ├── [6.1K] HomeController.java
│ │ │ │ └── [1.6K] TileInfo.java
│ │ │ ├── [4.0K] impl
│ │ │ │ ├── [4.0K] config
│ │ │ │ │ ├── [2.9K] CustomPropertyConstructor.java
│ │ │ │ │ ├── [4.2K] EnvironmentMapFactoryBean.java
│ │ │ │ │ ├── [2.4K] EnvironmentPropertiesFactoryBean.java
│ │ │ │ │ ├── [ 11K] IdentityProviderBootstrap.java
│ │ │ │ │ ├── [4.7K] IdentityZoneConfigurationBootstrap.java
│ │ │ │ │ ├── [4.5K] NestedMapPropertySource.java
│ │ │ │ │ ├── [ 944] ScimGroupsTypeResolvingFactoryBean.java
│ │ │ │ │ ├── [1.1K] SystemEnvironmentAccessor.java
│ │ │ │ │ ├── [9.8K] UaaConfiguration.java
│ │ │ │ │ ├── [4.4K] YamlConfigurationValidator.java
│ │ │ │ │ ├── [3.3K] YamlMapFactoryBean.java
│ │ │ │ │ ├── [9.6K] YamlProcessor.java
│ │ │ │ │ ├── [2.8K] YamlPropertiesFactoryBean.java
│ │ │ │ │ └── [ 10K] YamlServletProfileInitializer.java
│ │ │ │ └── [1.1K] LoginServerConfig.java
│ │ │ ├── [4.0K] invitations
│ │ │ │ ├── [3.6K] EmailInvitationsService.java
│ │ │ │ ├── [ 850] InvitationConstants.java
│ │ │ │ ├── [1.7K] InvitationsAuthenticationTrustResolver.java
│ │ │ │ ├── [ 17K] InvitationsController.java
│ │ │ │ ├── [7.1K] InvitationsEndpoint.java
│ │ │ │ └── [ 646] InvitationsService.java
│ │ │ ├── [4.0K] login
│ │ │ │ ├── [ 25K] LoginInfoEndpoint.java
│ │ │ │ ├── [3.9K] PasscodeInformation.java
│ │ │ │ └── [1.3K] PromptEditor.java
│ │ │ ├── [4.0K] message
│ │ │ │ ├── [2.5K] EmailService.java
│ │ │ │ ├── [6.0K] LocalUaaRestTemplate.java
│ │ │ │ ├── [ 190] MessageService.java
│ │ │ │ ├── [ 162] MessageType.java
│ │ │ │ ├── [2.8K] NotificationsService.java
│ │ │ │ └── [4.0K] util
│ │ │ │ └── [5.0K] FakeJavaMailSender.java
│ │ │ ├── [4.0K] oauth
│ │ │ │ ├── [ 13K] AccessController.java
│ │ │ │ ├── [1.4K] AntPathRedirectResolver.java
│ │ │ │ ├── [4.8K] CheckTokenEndpoint.java
│ │ │ │ ├── [5.1K] DisableIdTokenResponseTypeFilter.java
│ │ │ │ ├── [2.8K] HybridTokenGranterForAuthorizationCode.java
│ │ │ │ ├── [ 10K] RemoteTokenServices.java
│ │ │ │ ├── [1.9K] RemoteUserAuthentication.java
│ │ │ │ ├── [7.4K] SignerProvider.java
│ │ │ │ ├── [5.4K] TokenKeyEndpoint.java
│ │ │ │ ├── [4.3K] TokenRevocationEndpoint.java
│ │ │ │ ├── [1.0K] TokenRevokedException.java
│ │ │ │ ├── [ 29K] UaaAuthorizationEndpoint.java
│ │ │ │ ├── [ 20K] UaaAuthorizationRequestManager.java
│ │ │ │ ├── [3.5K] UaaOauth2RequestValidator.java
│ │ │ │ ├── [ 50K] UaaTokenServices.java
│ │ │ │ ├── [ 15K] UaaTokenStore.java
│ │ │ │ └── [ 11K] UserManagedAuthzApprovalHandler.java
│ │ │ ├── [4.0K] provider
│ │ │ │ ├── [ 11K] IdentityProviderEndpoints.java
│ │ │ │ ├── [1.2K] IdentityProviderProvisioning.java
│ │ │ │ ├── [3.1K] IdentityProviderValidationRequest.java
│ │ │ │ ├── [ 963] IdpAlreadyExistsException.java
│ │ │ │ ├── [ 10K] JdbcIdentityProviderProvisioning.java
│ │ │ │ ├── [4.0K] ldap
│ │ │ │ │ ├── [1.7K] CommaSeparatedScopesMapper.java
│ │ │ │ │ ├── [1.7K] DynamicPasswordComparator.java
│ │ │ │ │ ├── [1.3K] ExtendedLdapUserDetails.java
│ │ │ │ │ ├── [6.6K] ExtendedLdapUserMapper.java
│ │ │ │ │ ├── [4.0K] extension
│ │ │ │ │ │ ├── [ 13K] DefaultLdapAuthoritiesPopulator.java
│ │ │ │ │ │ ├── [6.1K] ExtendedLdapUserImpl.java
│ │ │ │ │ │ ├── [2.7K] LdapAuthority.java
│ │ │ │ │ │ ├── [6.4K] NestedLdapAuthoritiesPopulator.java
│ │ │ │ │ │ └── [ 13K] SpringSecurityLdapTemplate.java
│ │ │ │ │ ├── [1.6K] LdapGroupToScopesMapper.java
│ │ │ │ │ ├── [6.7K] PasswordComparisonAuthenticator.java
│ │ │ │ │ └── [2.0K] ProcessLdapProperties.java
│ │ │ │ └── [4.0K] saml
│ │ │ │ ├── [2.6K] ComparableProvider.java
│ │ │ │ ├── [1.9K] ConfigMetadataProvider.java
│ │ │ │ ├── [1.2K] FilesystemMetadataProvider.java
│ │ │ │ ├── [3.4K] FixedHttpMetaDataProvider.java
│ │ │ │ ├── [3.1K] LoginSAMLAuthenticationFailureHandler.java
│ │ │ │ ├── [ 21K] LoginSamlAuthenticationProvider.java
│ │ │ │ ├── [2.7K] LoginSamlAuthenticationToken.java
│ │ │ │ ├── [4.3K] LoginSamlDiscovery.java
│ │ │ │ ├── [3.1K] LoginSamlEntryPoint.java
│ │ │ │ ├── [ 678] LoginSAMLException.java
│ │ │ │ ├── [1.3K] MetadataProviderNotFoundException.java
│ │ │ │ ├── [4.1K] ProviderChangedListener.java
│ │ │ │ ├── [ 19K] SamlIdentityProviderConfigurator.java
│ │ │ │ ├── [4.9K] SamlLoginServerKeyManager.java
│ │ │ │ ├── [1.7K] SamlRedirectUtils.java
│ │ │ │ ├── [1.2K] SamlUserAuthority.java
│ │ │ │ ├── [1.4K] SamlUserDetails.java
│ │ │ │ ├── [2.1K] ZoneAwareMetadataDisplayFilter.java
│ │ │ │ ├── [3.0K] ZoneAwareMetadataGenerator.java
│ │ │ │ └── [ 26K] ZoneAwareMetadataManager.java
│ │ │ ├── [4.0K] resources
│ │ │ │ ├── [1.1K] AttributeNameMapper.java
│ │ │ │ ├── [4.0K] jdbc
│ │ │ │ │ ├── [4.7K] AbstractQueryable.java
│ │ │ │ │ ├── [ 965] DefaultLimitSqlAdapter.java
│ │ │ │ │ ├── [1.7K] JdbcPagingListFactory.java
│ │ │ │ │ ├── [6.0K] JdbcPagingList.java
│ │ │ │ │ ├── [ 853] LimitSqlAdapter.java
│ │ │ │ │ ├── [1.1K] OracleLimitSqlAdapter.java
│ │ │ │ │ ├── [2.1K] SearchQueryConverter.java
│ │ │ │ │ └── [8.9K] SimpleSearchQueryConverter.java
│ │ │ │ ├── [ 941] Queryable.java
│ │ │ │ ├── [ 836] QueryableResourceManager.java
│ │ │ │ ├── [ 971] ResourceManager.java
│ │ │ │ ├── [ 214] ResourceMonitor.java
│ │ │ │ ├── [4.2K] SearchResultsFactory.java
│ │ │ │ └── [2.1K] SimpleAttributeNameMapper.java
│ │ │ ├── [4.0K] scim
│ │ │ │ ├── [4.0K] bootstrap
│ │ │ │ │ ├── [6.2K] ScimExternalGroupBootstrap.java
│ │ │ │ │ ├── [ 11K] ScimGroupBootstrap.java
│ │ │ │ │ └── [ 11K] ScimUserBootstrap.java
│ │ │ │ ├── [3.0K] DisableInternalUserManagementFilter.java
│ │ │ │ ├── [4.4K] DisableUserManagementSecurityFilter.java
│ │ │ │ ├── [4.0K] endpoints
│ │ │ │ │ ├── [5.3K] ChangeEmailEndpoints.java
│ │ │ │ │ ├── [1.8K] PasswordChange.java
│ │ │ │ │ ├── [1.1K] PasswordScoreCalculator.java
│ │ │ │ │ ├── [1.3K] PasswordScore.java
│ │ │ │ │ ├── [ 27K] ScimGroupEndpoints.java
│ │ │ │ │ ├── [ 19K] ScimUserEndpoints.java
│ │ │ │ │ ├── [7.4K] UserIdConversionEndpoints.java
│ │ │ │ │ └── [1.0K] VerificationResponse.java
│ │ │ │ ├── [4.0K] event
│ │ │ │ │ ├── [5.8K] GroupModifiedEvent.java
│ │ │ │ │ ├── [2.8K] ScimEventPublisher.java
│ │ │ │ │ └── [3.6K] UserModifiedEvent.java
│ │ │ │ ├── [4.0K] exception
│ │ │ │ │ ├── [2.0K] InvalidPasswordException.java
│ │ │ │ │ ├── [1.1K] InvalidScimResourceException.java
│ │ │ │ │ ├── [ 974] MemberAlreadyExistsException.java
│ │ │ │ │ ├── [ 965] MemberNotFoundException.java
│ │ │ │ │ ├── [1.6K] ScimException.java
│ │ │ │ │ ├── [1.3K] ScimResourceAlreadyExistsException.java
│ │ │ │ │ ├── [1.1K] ScimResourceConflictException.java
│ │ │ │ │ ├── [1.2K] ScimResourceConstraintFailedException.java
│ │ │ │ │ ├── [1.1K] ScimResourceNotFoundException.java
│ │ │ │ │ └── [1021] UserAlreadyVerifiedException.java
│ │ │ │ ├── [1011] InternalUserManagementDisabledException.java
│ │ │ │ ├── [4.0K] jdbc
│ │ │ │ │ ├── [ 14K] JdbcScimGroupExternalMembershipManager.java
│ │ │ │ │ ├── [ 23K] JdbcScimGroupMembershipManager.java
│ │ │ │ │ ├── [ 12K] JdbcScimGroupProvisioning.java
│ │ │ │ │ ├── [ 21K] JdbcScimUserProvisioning.java
│ │ │ │ │ └── [ 904] ScimSearchQueryConverter.java
│ │ │ │ ├── [4.0K] remote
│ │ │ │ │ └── [5.1K] RemoteScimUserProvisioning.java
│ │ │ │ ├── [1.7K] ScimGroupExternalMembershipManager.java
│ │ │ │ ├── [4.7K] ScimGroupMembershipManager.java
│ │ │ │ ├── [ 964] ScimGroupProvisioning.java
│ │ │ │ ├── [1.7K] ScimUserProvisioning.java
│ │ │ │ ├── [4.0K] security
│ │ │ │ │ └── [2.7K] GroupRoleCheck.java
│ │ │ │ ├── [4.0K] util
│ │ │ │ │ └── [3.5K] ScimUtils.java
│ │ │ │ └── [4.0K] validate
│ │ │ │ ├── [1.0K] NullPasswordValidator.java
│ │ │ │ ├── [1.3K] PasswordValidator.java
│ │ │ │ └── [4.0K] UaaPasswordPolicyValidator.java
│ │ │ ├── [4.0K] security
│ │ │ │ ├── [5.5K] ContextSensitiveOAuth2SecurityExpressionMethods.java
│ │ │ │ ├── [1.8K] ContextSensitiveOAuth2WebSecurityExpressionHandler.java
│ │ │ │ ├── [5.6K] CsrfAwareEntryPointAndDeniedHandler.java
│ │ │ │ ├── [5.3K] DefaultSecurityContextAccessor.java
│ │ │ │ ├── [2.7K] IsUserSelfCheck.java
│ │ │ │ ├── [1.8K] SavedRequestAwareAuthenticationDetails.java
│ │ │ │ ├── [ 519] SavedRequestAwareAuthenticationDetailsSource.java
│ │ │ │ ├── [2.2K] SecurityContextAccessor.java
│ │ │ │ └── [4.0K] web
│ │ │ │ ├── [3.6K] CookieBasedCsrfTokenRepository.java
│ │ │ │ ├── [ 21K] CorsFilter.java
│ │ │ │ ├── [2.4K] FixHttpsSchemeRequest.java
│ │ │ │ ├── [1.7K] HttpsHeaderFilter.java
│ │ │ │ ├── [ 13K] SecurityFilterChainPostProcessor.java
│ │ │ │ ├── [1.7K] TokenEndpointPostProcessor.java
│ │ │ │ ├── [8.3K] UaaRequestMatcher.java
│ │ │ │ └── [ 658] XFrameOptionsFilter.java
│ │ │ ├── [4.0K] user
│ │ │ │ ├── [ 789] DialableByPhone.java
│ │ │ │ ├── [2.0K] ExtendedUaaAuthority.java
│ │ │ │ ├── [ 788] ExternallyIdentifiable.java
│ │ │ │ ├── [2.7K] InMemoryUaaUserDatabase.java
│ │ │ │ ├── [7.4K] JdbcUaaUserDatabase.java
│ │ │ │ ├── [ 776] Mailable.java
│ │ │ │ ├── [ 798] Named.java
│ │ │ │ ├── [ 862] package-info.java
│ │ │ │ ├── [3.2K] UaaAuthority.java
│ │ │ │ ├── [8.1K] UaaUserApprovalHandler.java
│ │ │ │ ├── [1.2K] UaaUserDatabase.java
│ │ │ │ ├── [3.1K] UaaUserEditor.java
│ │ │ │ ├── [8.9K] UaaUser.java
│ │ │ │ └── [4.7K] UaaUserPrototype.java
│ │ │ ├── [4.0K] util
│ │ │ │ ├── [6.2K] CachingPasswordEncoder.java
│ │ │ │ ├── [4.1K] DomainFilter.java
│ │ │ │ ├── [ 135] FileThenClasspathResourceLoader.java
│ │ │ │ ├── [ 12K] LdapUtils.java
│ │ │ │ ├── [3.6K] LineAwareLayout.java
│ │ │ │ ├── [7.6K] LinkedMaskingMultiValueMap.java
│ │ │ │ ├── [1.3K] MapCollector.java
│ │ │ │ ├── [3.6K] UaaMapUtils.java
│ │ │ │ ├── [1.4K] UaaPagingUtils.java
│ │ │ │ ├── [8.2K] UaaStringUtils.java
│ │ │ │ ├── [1.5K] UaaTokenUtils.java
│ │ │ │ └── [3.6K] UaaUrlUtils.java
│ │ │ ├── [4.0K] web
│ │ │ │ ├── [3.0K] BackwardsCompatibleScopeParsingFilter.java
│ │ │ │ ├── [6.5K] ConvertingExceptionView.java
│ │ │ │ ├── [4.9K] ExceptionReportHttpMessageConverter.java
│ │ │ │ ├── [1.6K] ExceptionReport.java
│ │ │ │ ├── [3.3K] ForwardAwareInternalResourceViewResolver.java
│ │ │ │ └── [1.2K] NoOpFilter.java
│ │ │ └── [4.0K] zone
│ │ │ ├── [ 600] DenyAccessToUaaAdvice.java
│ │ │ ├── [4.0K] event
│ │ │ │ ├── [1.7K] IdentityProviderEventPublisher.java
│ │ │ │ ├── [2.2K] IdentityProviderModifiedEvent.java
│ │ │ │ ├── [1.7K] IdentityZoneEventPublisher.java
│ │ │ │ └── [2.1K] IdentityZoneModifiedEvent.java
│ │ │ ├── [1.9K] IdentityZoneEndpointClientRegistrationService.java
│ │ │ ├── [ 15K] IdentityZoneEndpoints.java
│ │ │ ├── [1.3K] IdentityZoneHolder.java
│ │ │ ├── [1.1K] IdentityZoneProvisioning.java
│ │ │ ├── [4.7K] IdentityZoneResolvingFilter.java
│ │ │ ├── [7.2K] IdentityZoneSwitchingFilter.java
│ │ │ ├── [7.6K] JdbcIdentityZoneProvisioning.java
│ │ │ ├── [ 14K] MultitenantJdbcClientDetailsService.java
│ │ │ ├── [1.1K] ZoneAlreadyExistsException.java
│ │ │ ├── [1.1K] ZoneDoesNotExistsException.java
│ │ │ └── [3.3K] ZoneEndpointsClientDetailsValidator.java
│ │ └── [4.0K] resources
│ │ ├── [3.2K] log4j.properties
│ │ ├── [ 29K] login-ui.xml
│ │ ├── [4.0K] org
│ │ │ └── [4.0K] cloudfoundry
│ │ │ └── [4.0K] identity
│ │ │ └── [4.0K] uaa
│ │ │ └── [4.0K] db
│ │ │ ├── [4.0K] hsqldb
│ │ │ │ ├── [ 534] V1_10_0__SetVerifiedToTrueForExistingUsers.sql
│ │ │ │ ├── [2.9K] V1_5_2__initial_db.sql
│ │ │ │ ├── [ 640] V1_5_5__CreateExpiringCodeStore.sql
│ │ │ │ ├── [ 564] V1_6_0__ExtendAuthzApprovalUsername.sql
│ │ │ │ ├── [1.6K] V1_7_0__OriginAndExternalIDColumns.sql
│ │ │ │ ├── [ 674] V1_7_1__OriginForGroupMembershipColumns.sql
│ │ │ │ ├── [ 640] V1_7_3__ExtendClientAuthorities.sql
│ │ │ │ ├── [ 584] V1_8_4__Add_AutoApproveField.sql
│ │ │ │ ├── [2.1K] V2_0_0__Multitenancy.sql
│ │ │ │ ├── [ 889] V2_0_3__PostBootstrapIdentityZones.sql
│ │ │ │ ├── [1.2K] V2_0_4__Identity_Provider_Adjustments.sql
│ │ │ │ ├── [ 650] V2_0_5__Default_uaa.sql
│ │ │ │ ├── [ 578] V2_0_6__Audit_identity_zone.sql
│ │ │ │ ├── [ 610] V2_1_0__Identity_Provider_Update_UAA_Type.sql
│ │ │ │ ├── [ 102] V2_1_1__Add_Last_Modified_To_Client_Details.sql
│ │ │ │ ├── [ 560] V2_3_0__Add_SaltFieldsToUsers.sql
│ │ │ │ ├── [ 664] V2_3_1__Add_Index_To_Users_Email.sql
│ │ │ │ ├── [ 64] V2_3_2__Add_Password_Last_Modified_To_Users.sql
│ │ │ │ ├── [ 697] V2_3_3__ExtendApprovalClientId.sql
│ │ │ │ ├── [ 274] V2_3_4__SetDefaultUaaPasswordPolicy.sql
│ │ │ │ ├── [ 94] V2_3_5__LenientDefaultUaaPasswordPolicy.sql
│ │ │ │ ├── [ 658] V2_3_6__Add_Index_To_Users_Id.sql
│ │ │ │ ├── [ 782] V2_4_0__OauthCodeTableImprovements.sql
│ │ │ │ ├── [1.4K] V2_4_1__Zonify_Group_Memberships.sql
│ │ │ │ ├── [ 551] V2_5_0__Fix_Verified_Column.sql
│ │ │ │ ├── [ 300] V2_5_1__Fix_Null_Values_In_GroupMbr_ZoneId.sql
│ │ │ │ ├── [ 749] V2_5_2__Zonify_Groups.sql
│ │ │ │ ├── [1.0K] V2_5_4__Zonify_Groups.sql
│ │ │ │ ├── [ 561] V2_7_0_1__Fix_Client_Id_Length.sql
│ │ │ │ ├── [ 94] V2_7_0__Allow_User_Management.sql
│ │ │ │ ├── [ 171] V2_7_1__Update_User_Management.sql
│ │ │ │ ├── [ 76] V2_7_2__Drop_User_Management.sql
│ │ │ │ ├── [ 69] V2_7_4__Add_Config_To_Identity_Zone.sql
│ │ │ │ ├── [ 76] V2_7_5__Add_Intent_to_Expiring_Code_Store.sql
│ │ │ │ ├── [ 144] V3_0_0__Old_Users_For_Verification_Bleedover.sql
│ │ │ │ ├── [ 593] V3_0_1__Add_Group_Description.sql
│ │ │ │ └── [ 351] V3_0_2__Add_Client_Metadata_Columns.sql
│ │ │ ├── [4.0K] mysql
│ │ │ │ ├── [ 534] V1_10_0__SetVerifiedToTrueForExistingUsers.sql
│ │ │ │ ├── [3.2K] V1_5_2__initial_db.sql
│ │ │ │ ├── [ 639] V1_5_5__CreateExpiringCodeStore.sql
│ │ │ │ ├── [ 558] V1_6_0__ExtendAuthzApprovalUsername.sql
│ │ │ │ ├── [1.5K] V1_7_0__OriginAndExternalIDColumns.sql
│ │ │ │ ├── [ 674] V1_7_1__OriginForGroupMembershipColumns.sql
│ │ │ │ ├── [ 628] V1_7_3__ExtendClientAuthorities.sql
│ │ │ │ ├── [ 584] V1_8_4__Add_AutoApproveField.sql
│ │ │ │ ├── [2.1K] V2_0_0__Multitenancy.sql
│ │ │ │ ├── [ 923] V2_0_3__PostBootstrapIdentityZones.sql
│ │ │ │ ├── [1.2K] V2_0_4__Identity_Provider_Adjustments.sql
│ │ │ │ ├── [ 672] V2_0_5__Default_uaa.sql
│ │ │ │ ├── [ 578] V2_0_6__Audit_identity_zone.sql
│ │ │ │ ├── [ 610] V2_1_0__Identity_Provider_Update_UAA_Type.sql
│ │ │ │ ├── [ 258] V2_1_1__Add_Last_Modified_To_Client_Details.sql
│ │ │ │ ├── [ 560] V2_3_0__Add_SaltFieldsToUsers.sql
│ │ │ │ ├── [ 602] V2_3_1__Add_Index_To_Users_Email.sql
│ │ │ │ ├── [ 64] V2_3_2__Add_Password_Last_Modified_To_Users.sql
│ │ │ │ ├── [ 616] V2_3_3__ExtendApprovalClientId.sql
│ │ │ │ ├── [ 274] V2_3_4__SetDefaultUaaPasswordPolicy.sql
│ │ │ │ ├── [ 94] V2_3_5__LenientDefaultUaaPasswordPolicy.sql
│ │ │ │ ├── [ 596] V2_3_6__Add_Index_To_Users_Id.sql
│ │ │ │ ├── [ 783] V2_4_0__OauthCodeTableImprovements.sql
│ │ │ │ ├── [1.4K] V2_4_1__Zonify_Group_Memberships.sql
│ │ │ │ ├── [ 567] V2_5_0__Fix_Verified_Column.sql
│ │ │ │ ├── [ 300] V2_5_1__Fix_Null_Values_In_GroupMbr_ZoneId.sql
│ │ │ │ ├── [ 747] V2_5_2__Zonify_Groups.sql
│ │ │ │ ├── [1.1K] V2_5_4__Zonify_Groups.sql
│ │ │ │ ├── [ 555] V2_7_0_1__Fix_Client_Id_Length.sql
│ │ │ │ ├── [ 94] V2_7_0__Allow_User_Management.sql
│ │ │ │ ├── [ 171] V2_7_1__Update_User_Management.sql
│ │ │ │ ├── [ 76] V2_7_2__Drop_User_Management.sql
│ │ │ │ ├── [ 66] V2_7_4__Add_Config_To_Identity_Zone.sql
│ │ │ │ ├── [ 73] V2_7_5__Add_Intent_to_Expiring_Code_Store.sql
│ │ │ │ ├── [ 144] V3_0_0__Old_Users_For_Verification_Bleedover.sql
│ │ │ │ ├── [ 593] V3_0_1__Add_Group_Description.sql
│ │ │ │ └── [ 232] V3_0_2__Add_Client_Metadata_Columns.sql
│ │ │ └── [4.0K] postgresql
│ │ │ ├── [ 534] V1_10_0__SetVerifiedToTrueForExistingUsers.sql
│ │ │ ├── [4.1K] V1_5_2__initial_db.sql
│ │ │ ├── [ 633] V1_5_5__CreateExpiringCodeStore.sql
│ │ │ ├── [ 570] V1_6_0__ExtendAuthzApprovalUsername.sql
│ │ │ ├── [1.6K] V1_7_0__OriginAndExternalIDColumns.sql
│ │ │ ├── [ 674] V1_7_1__OriginForGroupMembershipColumns.sql
│ │ │ ├── [ 652] V1_7_3__ExtendClientAuthorities.sql
│ │ │ ├── [ 636] V1_8_2__DropCorrectPostgreSQLIndex.sql
│ │ │ ├── [ 584] V1_8_4__Add_AutoApproveField.sql
│ │ │ ├── [2.0K] V2_0_0__Multitenancy.sql
│ │ │ ├── [ 921] V2_0_3__PostBootstrapIdentityZones.sql
│ │ │ ├── [1.2K] V2_0_4__Identity_Provider_Adjustments.sql
│ │ │ ├── [ 650] V2_0_5__Default_uaa.sql
│ │ │ ├── [ 578] V2_0_6__Audit_identity_zone.sql
│ │ │ ├── [ 610] V2_1_0__Identity_Provider_Update_UAA_Type.sql
│ │ │ ├── [ 102] V2_1_1__Add_Last_Modified_To_Client_Details.sql
│ │ │ ├── [ 560] V2_3_0__Add_SaltFieldsToUsers.sql
│ │ │ ├── [ 593] V2_3_1__Add_Index_To_Users_Email.sql
│ │ │ ├── [ 64] V2_3_2__Add_Password_Last_Modified_To_Users.sql
│ │ │ ├── [ 714] V2_3_3__ExtendApprovalClientId.sql
│ │ │ ├── [ 274] V2_3_4__SetDefaultUaaPasswordPolicy.sql
│ │ │ ├── [ 94] V2_3_5__LenientDefaultUaaPasswordPolicy.sql
│ │ │ ├── [ 587] V2_3_6__Add_Index_To_Users_Id.sql
│ │ │ ├── [ 782] V2_4_0__OauthCodeTableImprovements.sql
│ │ │ ├── [1.4K] V2_4_1__Zonify_Group_Memberships.sql
│ │ │ ├── [ 551] V2_5_0__Fix_Verified_Column.sql
│ │ │ ├── [ 300] V2_5_1__Fix_Null_Values_In_GroupMbr_ZoneId.sql
│ │ │ ├── [ 749] V2_5_2__Zonify_Groups.sql
│ │ │ ├── [1.0K] V2_5_4__Zonify_Groups.sql
│ │ │ ├── [ 567] V2_7_0_1__Fix_Client_Id_Length.sql
│ │ │ ├── [ 94] V2_7_0__Allow_User_Management.sql
│ │ │ ├── [ 171] V2_7_1__Update_User_Management.sql
│ │ │ ├── [ 76] V2_7_2__Drop_User_Management.sql
│ │ │ ├── [ 62] V2_7_4__Add_Config_To_Identity_Zone.sql
│ │ │ ├── [ 69] V2_7_5__Add_Intent_to_Expiring_Code_Store.sql
│ │ │ ├── [ 144] V3_0_0__Old_Users_For_Verification_Bleedover.sql
│ │ │ ├── [ 593] V3_0_1__Add_Group_Description.sql
│ │ │ └── [ 227] V3_0_2__Add_Client_Metadata_Columns.sql
│ │ ├── [4.0K] spring
│ │ │ ├── [4.6K] data-source.xml
│ │ │ └── [5.8K] env.xml
│ │ └── [4.0K] templates
│ │ ├── [4.0K] mail
│ │ │ ├── [ 676] activate.html
│ │ │ ├── [ 744] reset_password.html
│ │ │ ├── [ 624] reset_password_unavailable.html
│ │ │ └── [ 853] verify_email.html
│ │ └── [4.0K] web
│ │ ├── [ 882] access_confirmation_error.html
│ │ ├── [4.1K] access_confirmation.html
│ │ ├── [4.0K] accounts
│ │ │ ├── [1.1K] email_sent.html
│ │ │ ├── [ 915] link_prompt.html
│ │ │ └── [1.7K] new_activation_email.html
│ │ ├── [5.1K] approvals.html
│ │ ├── [1.2K] change_email.html
│ │ ├── [1.2K] change_password.html
│ │ ├── [ 715] email_sent.html
│ │ ├── [ 614] error.html
│ │ ├── [1.0K] forgot_password.html
│ │ ├── [1006] home.html
│ │ ├── [ 666] invalid_request.html
│ │ ├── [4.0K] invitations
│ │ │ └── [2.3K] accept_invite.html
│ │ ├── [4.0K] layouts
│ │ │ └── [4.1K] main.html
│ │ ├── [2.2K] login.html
│ │ ├── [1007] nav.html
│ │ ├── [ 476] passcode.html
│ │ ├── [1.1K] reset_password.html
│ │ └── [1.3K] saml_error.html
│ └── [4.0K] test
│ ├── [4.0K] java
│ │ └── [4.0K] org
│ │ └── [4.0K] cloudfoundry
│ │ └── [4.0K] identity
│ │ └── [4.0K] uaa
│ │ ├── [4.0K] account
│ │ │ ├── [4.0K] event
│ │ │ │ └── [3.8K] PasswordChangeEventPublisherTests.java
│ │ │ ├── [7.9K] PasswordChangeEndpointTests.java
│ │ │ ├── [1.5K] PasswordCheckEndpointTests.java
│ │ │ └── [1.4K] UaaPasswordTestFactory.java
│ │ ├── [4.0K] audit
│ │ │ ├── [ 474] AuditEventTypeTests.java
│ │ │ ├── [4.0K] event
│ │ │ │ ├── [1.2K] ApprovalModifiedEventTest.java
│ │ │ │ └── [2.9K] AuditListenerTests.java
│ │ │ ├── [3.7K] JdbcAuditServiceTests.java
│ │ │ ├── [4.9K] JdbcFailedLoginCountingAuditServiceTests.java
│ │ │ └── [5.2K] LineAwareLayoutTest.java
│ │ ├── [4.0K] authentication
│ │ │ ├── [1.9K] AuthzAuthenticationFilterTests.java
│ │ │ ├── [4.0K] listener
│ │ │ │ └── [3.5K] UserAuthenticationSuccessListenerTests.java
│ │ │ ├── [4.0K] login
│ │ │ │ └── [5.1K] RemoteAuthenticationEndpointTests.java
│ │ │ ├── [4.0K] manager
│ │ │ │ ├── [ 12K] AuthzAuthenticationManagerTests.java
│ │ │ │ ├── [6.2K] ChainedAuthenticationManagerTest.java
│ │ │ │ ├── [3.4K] CheckIdpEnabledAuthenticationManagerTest.java
│ │ │ │ ├── [ 20K] ExternalLoginAuthenticationManagerTest.java
│ │ │ │ ├── [4.6K] KeystoneAuthenticationManagerTest.java
│ │ │ │ ├── [ 13K] LdapLoginAuthenticationManagerTests.java
│ │ │ │ ├── [8.6K] LoginAuthenticationManagerTests.java
│ │ │ │ ├── [6.4K] PeriodLockoutPolicyTests.java
│ │ │ │ └── [4.9K] ScopeAuthenticationManagerTests.java
│ │ │ ├── [7.4K] SessionResetFilterTests.java
│ │ │ ├── [ 11K] UaaAuthenticationSerializationTests.java
│ │ │ ├── [2.7K] UaaAuthenticationTestFactory.java
│ │ │ ├── [5.6K] WhitelistLogoutHandlerTest.java
│ │ │ └── [7.2K] ZoneAwareWhitelistLogoutHandlerTests.java
│ │ ├── [4.0K] authorization
│ │ │ └── [4.0K] external
│ │ │ └── [5.8K] LdapGroupMappingAuthorizationManagerTests.java
│ │ ├── [4.0K] client
│ │ │ ├── [ 18K] ClientAdminBootstrapTests.java
│ │ │ ├── [ 37K] ClientAdminEndpointsTests.java
│ │ │ ├── [3.0K] ClientAdminEndpointsValidatorTests.java
│ │ │ ├── [8.6K] JdbcClientMetadataProvisioningTest.java
│ │ │ ├── [3.6K] OAuth2ClientAuthenticationFilterTests.java
│ │ │ ├── [3.9K] OAuthClientAuthenticationFilterTests.java
│ │ │ ├── [5.5K] SocialClientUserDetailsSourceTests.java
│ │ │ └── [2.0K] SourceTests.java
│ │ ├── [4.0K] codestore
│ │ │ ├── [7.2K] CodeStoreEndpointsTests.java
│ │ │ ├── [8.1K] ExpiringCodeStoreTests.java
│ │ │ └── [1.3K] ExpiringCodeTests.java
│ │ ├── [4.0K] config
│ │ │ ├── [3.5K] EnvironmentMapFactoryBeanTests.java
│ │ │ ├── [2.2K] EnvironmentPropertiesFactoryBeanTests.java
│ │ │ ├── [ 25K] IdentityProviderBootstrapTest.java
│ │ │ ├── [7.9K] IdentityZoneConfigurationBootstrapTests.java
│ │ │ ├── [3.4K] IdentityZoneConfigurationTests.java
│ │ │ ├── [6.0K] NestedMapPropertySourceTests.java
│ │ │ ├── [1.6K] PasswordPolicyTest.java
│ │ │ ├── [ 13K] YamlBindingTests.java
│ │ │ ├── [2.4K] YamlConfigurationValidatorTests.java
│ │ │ ├── [3.2K] YamlMapFactoryBeanTests.java
│ │ │ ├── [8.0K] YamlPropertiesFactoryBeanTests.java
│ │ │ └── [ 13K] YamlServletProfileInitializerTests.java
│ │ ├── [4.0K] db
│ │ │ ├── [6.4K] StoreSubDomainAsLowerCase_V2_7_3_Tests.java
│ │ │ ├── [3.6K] TableAndColumnNormalizationTest.java
│ │ │ ├── [2.0K] TestSchemaValidation.java
│ │ │ └── [4.5K] TestThatClientIdIsVchar255.java
│ │ ├── [4.0K] error
│ │ │ ├── [2.5K] ConvertingExceptionViewTests.java
│ │ │ └── [3.2K] UaaExceptionTests.java
│ │ ├── [4.0K] invitations
│ │ │ ├── [1.7K] InvitationsAuthenticationTrustResolverTest.java
│ │ │ └── [ 27K] InvitationsControllerTest.java
│ │ ├── [4.0K] login
│ │ │ ├── [9.8K] AccountsControllerTest.java
│ │ │ ├── [8.1K] AutologinAuthenticationManagerTest.java
│ │ │ ├── [ 13K] ChangeEmailControllerTest.java
│ │ │ ├── [6.8K] ChangePasswordControllerTest.java
│ │ │ ├── [ 15K] EmailAccountCreationServiceTests.java
│ │ │ ├── [ 14K] EmailChangeEmailServiceTest.java
│ │ │ ├── [ 12K] EmailInvitationsServiceTests.java
│ │ │ ├── [2.5K] EmailServiceTests.java
│ │ │ ├── [ 11K] HomeControllerViewTests.java
│ │ │ ├── [ 29K] LoginInfoEndpointTests.java
│ │ │ ├── [6.1K] NotificationsServiceTest.java
│ │ │ ├── [1.6K] PasswordConfirmationValidationTest.java
│ │ │ ├── [ 12K] ProfileControllerTests.java
│ │ │ ├── [ 17K] ResetPasswordControllerTest.java
│ │ │ ├── [6.3K] RestUaaApprovalsServiceTest.java
│ │ │ ├── [ 16K] SamlLoginServerKeyManagerTests.java
│ │ │ ├── [4.0K] test
│ │ │ │ ├── [1.1K] IfProfileActive.java
│ │ │ │ ├── [2.0K] LoginServerClassRunner.java
│ │ │ │ ├── [2.9K] MockMvcTestClient.java
│ │ │ │ ├── [2.9K] ProfileActiveUtils.java
│ │ │ │ ├── [3.3K] ThymeleafConfig.java
│ │ │ │ └── [1.1K] UnlessProfileActive.java
│ │ │ ├── [2.5K] TileInfoTest.java
│ │ │ ├── [4.8K] UaaChangePasswordServiceTest.java
│ │ │ ├── [ 13K] UaaResetPasswordServiceTests.java
│ │ │ ├── [2.9K] UsernamePasswordExtractingAuthenticationManagerTests.java
│ │ │ └── [4.0K] util
│ │ │ ├── [2.0K] FakeJavaMailSenderTest.java
│ │ │ └── [3.4K] SecurityUtils.java
│ │ ├── [4.0K] oauth
│ │ │ ├── [4.5K] AccessControllerTests.java
│ │ │ ├── [3.2K] AntPathRedirectResolverTests.java
│ │ │ ├── [4.0K] approval
│ │ │ │ ├── [ 14K] ApprovalsAdminEndpointsTests.java
│ │ │ │ ├── [8.1K] ApprovalTests.java
│ │ │ │ ├── [2.0K] InMemoryApprovalStore.java
│ │ │ │ └── [ 11K] JdbcApprovalStoreTests.java
│ │ │ ├── [ 27K] CheckTokenEndpointTests.java
│ │ │ ├── [4.0K] client
│ │ │ │ └── [1.9K] ClientDetailsModificationTests.java
│ │ │ ├── [2.2K] ClientInfoEndpointTests.java
│ │ │ ├── [7.2K] DisableIdTokenResponseTypeFilterTest.java
│ │ │ ├── [4.0K] event
│ │ │ │ └── [4.9K] ClientAdminEventPublisherTests.java
│ │ │ ├── [4.0K] expression
│ │ │ │ └── [5.2K] IsUserSelfCheckTest.java
│ │ │ ├── [4.4K] JdbcQueryableClientDetailsServiceTests.java
│ │ │ ├── [5.1K] RemoteTokenServicesTests.java
│ │ │ ├── [4.0K] RestrictUaaScopesClientValidatorTest.java
│ │ │ ├── [4.0K] token
│ │ │ │ ├── [4.0K] matchers
│ │ │ │ │ ├── [1.7K] AbstractOAuth2AccessTokenMatchers.java
│ │ │ │ │ ├── [4.9K] OAuth2AccessTokenMatchers.java
│ │ │ │ │ └── [4.9K] OAuth2RefreshTokenMatchers.java
│ │ │ │ ├── [6.1K] SignerProviderTests.java
│ │ │ │ └── [3.2K] TokenKeyEndpointTests.java
│ │ │ ├── [ 18K] UaaAuthorizationRequestManagerTests.java
│ │ │ ├── [1.1K] UaaOauth2ErrorHandler.java
│ │ │ ├── [2.6K] UaaOauth2ErrorHandlerTests.java
│ │ │ ├── [2.8K] UaaScopesTests.java
│ │ │ ├── [ 79K] UaaTokenServicesTests.java
│ │ │ ├── [ 21K] UaaTokenStoreTests.java
│ │ │ ├── [3.9K] UaaUserApprovalHandlerTests.java
│ │ │ ├── [ 23K] UserManagedAuthzApprovalHandlerTests.java
│ │ │ └── [3.9K] ZoneEndpointsClientDetailsValidatorTests.java
│ │ ├── [4.0K] openid
│ │ │ └── [2.8K] UserInfoEndpointTests.java
│ │ ├── [4.0K] performance
│ │ │ └── [9.4K] TestMySQLEmailSearch.java
│ │ ├── [4.0K] provider
│ │ │ ├── [4.0K] ldap
│ │ │ │ ├── [3.0K] DynamicPasswordComparatorTests.java
│ │ │ │ ├── [3.8K] ExtendedLdapUserMapperTest.java
│ │ │ │ ├── [ 18K] LdapIdentityProviderDefinitionTest.java
│ │ │ │ └── [1.6K] ProcessLdapPropertiesTest.java
│ │ │ └── [4.0K] saml
│ │ │ ├── [1.2K] ConfigMetadataProviderTest.java
│ │ │ ├── [ 34K] IdentityProviderConfiguratorTests.java
│ │ │ ├── [7.0K] LoginSAMLAuthenticationFailureHandlerTest.java
│ │ │ ├── [ 13K] SamlIdentityProviderDefinitionTests.java
│ │ │ ├── [1.7K] SamlRedirectUtilsTest.java
│ │ │ └── [2.6K] ZoneAwareMetadataGeneratorTests.java
│ │ ├── [4.0K] resources
│ │ │ ├── [4.0K] jdbc
│ │ │ │ └── [6.3K] JdbcPagingListTests.java
│ │ │ └── [1.4K] MessageTests.java
│ │ ├── [4.0K] scim
│ │ │ ├── [4.0K] bootstrap
│ │ │ │ ├── [7.4K] ScimExternalGroupBootstrapTests.java
│ │ │ │ ├── [9.8K] ScimGroupBootstrapTests.java
│ │ │ │ └── [ 21K] ScimUserBootstrapTests.java
│ │ │ ├── [4.0K] endpoints
│ │ │ │ ├── [8.2K] ChangeEmailEndpointsTest.java
│ │ │ │ ├── [ 19K] PasswordResetEndpointTest.java
│ │ │ │ ├── [ 32K] ScimGroupEndpointsTests.java
│ │ │ │ ├── [ 34K] ScimUserEndpointsTests.java
│ │ │ │ └── [6.4K] UserIdConversionEndpointsTests.java
│ │ │ ├── [4.0K] exception
│ │ │ │ └── [ 432] InvalidPasswordExceptionTest.java
│ │ │ ├── [4.0K] jdbc
│ │ │ │ ├── [ 18K] JdbcScimGroupExternalMembershipManagerTests.java
│ │ │ │ ├── [ 27K] JdbcScimGroupMembershipManagerTests.java
│ │ │ │ ├── [9.4K] JdbcScimGroupProvisioningTests.java
│ │ │ │ ├── [ 45K] JdbcScimUserProvisioningTests.java
│ │ │ │ └── [ 12K] ScimSearchQueryConverterTests.java
│ │ │ ├── [4.0K] remote
│ │ │ │ └── [4.7K] RemoteScimUserProvisioningTests.java
│ │ │ ├── [1.5K] ScimCoreTests.java
│ │ │ ├── [2.9K] ScimGroupMemberTests.java
│ │ │ ├── [1.1K] ScimUserTestFactory.java
│ │ │ ├── [ 17K] ScimUserTests.java
│ │ │ ├── [4.0K] security
│ │ │ │ └── [4.2K] GroupRoleCheckTests.java
│ │ │ ├── [4.0K] test
│ │ │ │ ├── [2.5K] JsonObjectMatcherUtils.java
│ │ │ │ └── [3.7K] TestUtils.java
│ │ │ └── [4.0K] validate
│ │ │ └── [4.9K] UaaPasswordPolicyValidatorTests.java
│ │ ├── [4.0K] security
│ │ │ ├── [4.7K] CsrfAwareEntryPointAndDeniedHandlerTest.java
│ │ │ ├── [7.8K] DefaultSecurityContextAccessorTests.java
│ │ │ ├── [1.7K] StubSecurityContextAccessor.java
│ │ │ └── [4.0K] web
│ │ │ ├── [ 19K] CorsFilterTests.java
│ │ │ ├── [5.4K] SecurityFilterChainPostProcessorTests.java
│ │ │ └── [10.0K] UaaRequestMatcherTests.java
│ │ ├── [ 13K] ServerRunning.java
│ │ ├── [4.0K] test
│ │ │ ├── [2.0K] CreateDB.java
│ │ │ ├── [5.0K] IntegrationTestContextLoader.java
│ │ │ ├── [2.8K] JdbcTestBase.java
│ │ │ ├── [1.5K] MockAuthentication.java
│ │ │ ├── [1.3K] NullSafeSystemProfileValueSource.java
│ │ │ ├── [1.8K] ParentContextLoader.java
│ │ │ ├── [ 13K] TestAccountSetup.java
│ │ │ ├── [1.9K] TestApplicationEventHandler.java
│ │ │ ├── [1.3K] TestApplicationEventListener.java
│ │ │ ├── [1.5K] TestApplicationEventPublisher.java
│ │ │ ├── [4.1K] TestProfileEnvironment.java
│ │ │ ├── [3.1K] TestUtils.java
│ │ │ ├── [ 13K] UaaTestAccounts.java
│ │ │ ├── [2.2K] UaaTestAccountsTest.java
│ │ │ ├── [1.1K] UrlHelper.java
│ │ │ └── [ 874] YamlServletProfileInitializerContextInitializer.java
│ │ ├── [1.3K] TestClassNullifier.java
│ │ ├── [4.0K] user
│ │ │ ├── [1.2K] BCryptPasswordEncoderTest.java
│ │ │ ├── [2.8K] InMemoryUaaUserDatabaseTests.java
│ │ │ ├── [ 10K] JdbcUaaUserDatabaseTests.java
│ │ │ ├── [1.4K] MockUaaUserDatabase.java
│ │ │ ├── [1.9K] UaaAuthorityTests.java
│ │ │ ├── [4.0K] UaaUserEditorTests.java
│ │ │ └── [1.6K] UaaUserTestFactory.java
│ │ ├── [4.0K] util
│ │ │ ├── [8.0K] CachingPasswordEncoderTest.java
│ │ │ ├── [ 18K] DomainFilterTest.java
│ │ │ ├── [1.3K] EnsureOldLibrariesAreRemoved.java
│ │ │ ├── [4.8K] LinkedMaskingMultiValueMapTests.java
│ │ │ ├── [2.3K] NullifyFields.java
│ │ │ ├── [4.3K] NullifyFieldsTest.java
│ │ │ ├── [1.3K] PredicateMatcher.java
│ │ │ ├── [ 587] SetServerNameRequestPostProcessor.java
│ │ │ ├── [1.9K] UaaMapUtilsTest.java
│ │ │ ├── [2.6K] UaaPagingUtilsTests.java
│ │ │ ├── [7.9K] UaaStringUtilsTest.java
│ │ │ └── [6.8K] UaaUrlUtilsTest.java
│ │ ├── [4.0K] web
│ │ │ ├── [3.2K] CookieBasedCsrfTokenRepositoryTests.java
│ │ │ ├── [3.0K] ExceptionReportHttpMessageConverterTest.java
│ │ │ ├── [3.0K] ForwardAwareInternalResourceViewResolverTests.java
│ │ │ └── [1.1K] HealthzEndpointTests.java
│ │ └── [4.0K] zone
│ │ ├── [6.2K] IdentityZoneResolvingFilterTests.java
│ │ ├── [1.7K] IdentityZoneSwitchingFilterTests.java
│ │ ├── [ 15K] JdbcIdentityProviderProvisioningTests.java
│ │ ├── [7.5K] JdbcIdentityZoneProvisioningTests.java
│ │ ├── [ 858] MultitenancyFixture.java
│ │ └── [ 20K] MultitenantJdbcClientDetailsServiceTests.java
│ └── [4.0K] resources
│ ├── [4.0K] config
│ │ └── [ 0] login.yml
│ ├── [ 220] integration.test.properties
│ ├── [ 908] log4j_ci.properties
│ ├── [1.3K] log4j.properties
│ ├── [2.7K] test-file-metadata-2.xml
│ ├── [2.0K] test-file-metadata.xml
│ └── [ 13K] test.saml.login.yml.txt
├── [1012] settings.gradle
├── [1.1K] shared_versions.gradle
└── [4.0K] uaa
├── [3.5K] build.gradle
└── [4.0K] src
├── [4.0K] main
│ ├── [4.0K] resources
│ │ ├── [4.5K] idp.xml
│ │ ├── [4.0K] ldap
│ │ │ ├── [1.5K] ldap-groups-as-scopes.xml
│ │ │ ├── [1.5K] ldap-groups-map-to-scopes.xml
│ │ │ ├── [1.4K] ldap-groups-null.xml
│ │ │ ├── [2.3K] ldap-groups-populator.xml
│ │ │ ├── [2.7K] ldap-search-and-bind.xml
│ │ │ ├── [3.3K] ldap-search-and-compare.xml
│ │ │ └── [2.7K] ldap-simple-bind.xml
│ │ ├── [1.6K] ldap_db_init.ldif
│ │ ├── [1.0K] ldap_init_apacheds.ldif
│ │ ├── [6.0K] ldap_init.ldif
│ │ ├── [3.4K] ldap-integration.xml
│ │ ├── [ 29K] login.yml
│ │ ├── [5.1K] messages.properties
│ │ ├── [2.6K] sample-okta-localhost-2.xml
│ │ ├── [2.7K] sample-okta-localhost-3.xml
│ │ ├── [2.7K] sample-okta-localhost.xml
│ │ └── [ 12K] uaa.yml
│ └── [4.0K] webapp
│ ├── [4.0K] resources
│ │ ├── [4.0K] images
│ │ │ └── [ 80K] sad_cloud.png
│ │ ├── [4.0K] javascripts
│ │ │ └── [ 191] nav.js
│ │ └── [4.0K] oss
│ │ ├── [4.0K] images
│ │ │ ├── [ 12K] product-logo.png
│ │ │ └── [ 25K] square-logo.png
│ │ └── [4.0K] stylesheets
│ │ └── [229K] application.css
│ ├── [4.0K] vendor
│ │ ├── [4.0K] font-awesome
│ │ │ ├── [4.0K] css
│ │ │ │ ├── [ 21K] font-awesome.css
│ │ │ │ └── [ 17K] font-awesome.min.css
│ │ │ └── [4.0K] fonts
│ │ │ ├── [ 61K] FontAwesome.otf
│ │ │ ├── [ 37K] fontawesome-webfont.eot
│ │ │ ├── [197K] fontawesome-webfont.svg
│ │ │ ├── [ 79K] fontawesome-webfont.ttf
│ │ │ └── [ 43K] fontawesome-webfont.woff
│ │ └── [4.0K] jquery
│ │ └── [4.0K] javascripts
│ │ └── [306K] jquery.js
│ └── [4.0K] WEB-INF
│ ├── [4.0K] spring
│ │ ├── [3.7K] approvals-endpoints.xml
│ │ ├── [1.5K] audit.xml
│ │ ├── [9.3K] client-admin-endpoints.xml
│ │ ├── [1.9K] codestore-endpoints.xml
│ │ ├── [1.5K] keystone-integration.xml
│ │ ├── [ 12K] login-server-security.xml
│ │ ├── [8.5K] multitenant-endpoints.xml
│ │ ├── [9.2K] oauth-clients.xml
│ │ ├── [ 25K] oauth-endpoints.xml
│ │ ├── [2.1K] openid-endpoints.xml
│ │ ├── [ 923] password-endpoints.xml
│ │ ├── [3.0K] resource-endpoints.xml
│ │ ├── [ 18K] saml-providers.xml
│ │ └── [ 23K] scim-endpoints.xml
│ ├── [ 26K] spring-servlet.xml
│ └── [3.6K] web.xml
└── [4.0K] test
├── [4.0K] java
│ └── [4.0K] org
│ ├── [4.0K] cloudfoundry
│ │ └── [4.0K] identity
│ │ └── [4.0K] uaa
│ │ ├── [4.0K] authentication
│ │ │ └── [4.0K] manager
│ │ │ ├── [2.4K] DynamicLdapAuthenticationManagerTest.java
│ │ │ └── [ 11K] DynamicZoneAwareAuthenticationManagerTest.java
│ │ ├── [8.1K] BootstrapTests.java
│ │ ├── [4.0K] client
│ │ │ └── [ 14K] ClientMetadataAdminEndpointsMockMvcTest.java
│ │ ├── [4.0K] db
│ │ │ └── [5.1K] TestZonifyGroupSchema_V2_4_1.java
│ │ ├── [4.0K] integration
│ │ │ ├── [2.9K] AuthorizationCodeGrantIntegrationTests.java
│ │ │ ├── [3.8K] CfAuthenticationTests.java
│ │ │ ├── [7.1K] CfScimUserEndpointIntegrationTests.java
│ │ │ ├── [7.2K] CfUserIdTranslationEndpointIntegrationTests.java
│ │ │ ├── [ 10K] CheckTokenEndpointIntegrationTests.java
│ │ │ ├── [ 35K] ClientAdminEndpointsIntegrationTests.java
│ │ │ ├── [3.9K] ClientInfoEndpointIntegrationTests.java
│ │ │ ├── [4.0K] feature
│ │ │ │ ├── [9.6K] AppApprovalIT.java
│ │ │ │ ├── [ 13K] AutologinIT.java
│ │ │ │ ├── [6.1K] ChangeEmailIT.java
│ │ │ │ ├── [5.6K] ChangePasswordIT.java
│ │ │ │ ├── [6.7K] CreateAccountIT.java
│ │ │ │ ├── [3.8K] DefaultIntegrationTestConfig.java
│ │ │ │ ├── [2.1K] HealthzIT.java
│ │ │ │ ├── [4.2K] HomeIT.java
│ │ │ │ ├── [7.9K] ImplicitGrantIT.java
│ │ │ │ ├── [2.7K] IntegrationTestRule.java
│ │ │ │ ├── [ 11K] InvitationsIT.java
│ │ │ │ ├── [8.8K] LoginIT.java
│ │ │ │ ├── [ 17K] OpenIdTokenGrantsIT.java
│ │ │ │ ├── [4.5K] PasswordGrantIT.java
│ │ │ │ ├── [ 11K] ResetPasswordIT.java
│ │ │ │ ├── [ 59K] SamlLoginIT.java
│ │ │ │ ├── [5.7K] TestClient.java
│ │ │ │ └── [2.4K] XFrameOptionsIT.java
│ │ │ ├── [5.1K] FormLoginIntegrationTests.java
│ │ │ ├── [1.6K] HealthzEndpointIntegrationTests.java
│ │ │ ├── [9.4K] IdentityZoneEndpointsIntegrationTests.java
│ │ │ ├── [6.6K] ImplicitTokenGrantIntegrationTests.java
│ │ │ ├── [9.5K] LdapIntegationTests.java
│ │ │ ├── [2.5K] LoginInfoEndpointIntegrationTests.java
│ │ │ ├── [ 21K] LoginServerSecurityIntegrationTests.java
│ │ │ ├── [5.7K] NativeApplicationIntegrationTests.java
│ │ │ ├── [ 18K] OpenIdTokenAuthorizationWithApprovalIntegrationTests.java
│ │ │ ├── [ 11K] PasswordChangeEndpointIntegrationTests.java
│ │ │ ├── [2.9K] PasswordCheckEndpointIntegrationTests.java
│ │ │ ├── [2.5K] PasswordGrantIntegrationTests.java
│ │ │ ├── [7.7K] RefreshTokenSupportIntegrationTests.java
│ │ │ ├── [9.1K] RemoteAuthenticationEndpointTests.java
│ │ │ ├── [ 25K] ScimGroupEndpointsIntegrationTests.java
│ │ │ ├── [ 22K] ScimUserEndpointsIntegrationTests.java
│ │ │ ├── [2.3K] UserInfoEndpointIntegrationTests.java
│ │ │ └── [4.0K] util
│ │ │ ├── [ 54K] IntegrationTestUtils.java
│ │ │ └── [1.3K] ScreenshotOnFail.java
│ │ ├── [4.0K] invitations
│ │ │ └── [ 16K] InvitationsEndpointMockMvcTests.java
│ │ ├── [4.0K] login
│ │ │ ├── [ 24K] AccountsControllerMockMvcTests.java
│ │ │ ├── [ 40K] BootstrapTests.java
│ │ │ ├── [ 18K] InvitationsServiceMockMvcTests.java
│ │ │ ├── [ 69K] LoginMockMvcTests.java
│ │ │ ├── [ 14K] PasscodeMockMvcTests.java
│ │ │ ├── [ 16K] ResetPasswordControllerMockMvcTests.java
│ │ │ ├── [4.0K] util
│ │ │ │ └── [3.8K] LocalUaaRestTemplateMockMvcTests.java
│ │ │ └── [2.0K] XFrameOptionsTheories.java
│ │ ├── [4.0K] mock
│ │ │ ├── [4.0K] audit
│ │ │ │ └── [ 44K] AuditCheckMockMvcTests.java
│ │ │ ├── [4.0K] authentication
│ │ │ │ └── [2.9K] AuthzAuthenticationManagerConfigurationTests.java
│ │ │ ├── [4.0K] clients
│ │ │ │ └── [ 70K] ClientAdminEndpointsMockMvcTests.java
│ │ │ ├── [4.0K] codestore
│ │ │ │ └── [ 13K] ExpiringCodeStoreMockMvcTests.java
│ │ │ ├── [4.0K] config
│ │ │ │ ├── [4.0K] HealthzShouldNotBeProtectedMockMvcTests.java
│ │ │ │ └── [ 721] LockoutPolicyTests.java
│ │ │ ├── [ 970] Contextable.java
│ │ │ ├── [4.1K] DefaultConfigurationTestSuite.java
│ │ │ ├── [2.7K] InjectedMockContextTest.java
│ │ │ ├── [4.0K] ldap
│ │ │ │ └── [ 61K] LdapMockMvcTests.java
│ │ │ ├── [4.0K] oauth
│ │ │ │ └── [2.1K] CheckDefaultAuthoritiesMvcMockTests.java
│ │ │ ├── [4.0K] password
│ │ │ │ └── [ 10K] PasswordChangeEndpointMockMvcTests.java
│ │ │ ├── [4.0K] token
│ │ │ │ ├── [9.5K] TokenKeyEndpointMockMvcTests.java
│ │ │ │ └── [120K] TokenMvcMockTests.java
│ │ │ ├── [1.5K] UaaBaseSuite.java
│ │ │ ├── [5.1K] UaaJunitSuiteRunner.java
│ │ │ ├── [4.0K] util
│ │ │ │ └── [ 52K] MockMvcUtils.java
│ │ │ └── [4.0K] zones
│ │ │ ├── [2.0K] DisableInternalUserManagementFilterMockMvcTests.java
│ │ │ ├── [ 23K] DisableUserManagementSecurityFilterMockMvcTest.java
│ │ │ ├── [ 31K] IdentityProviderEndpointsMockMvcTests.java
│ │ │ ├── [ 51K] IdentityZoneEndpointsMockMvcTests.java
│ │ │ ├── [2.8K] IdentityZoneResolvingMockMvcTest.java
│ │ │ └── [ 11K] IdentityZoneSwitchingFilterMockMvcTest.java
│ │ ├── [4.0K] provider
│ │ │ └── [4.0K] saml
│ │ │ ├── [ 36K] LoginSamlAuthenticationProviderTests.java
│ │ │ └── [ 27K] SamlIDPRefreshMockMvcTests.java
│ │ ├── [4.0K] scim
│ │ │ └── [4.0K] endpoints
│ │ │ ├── [ 12K] PasswordResetEndpointMockMvcTests.java
│ │ │ ├── [ 69K] ScimGroupEndpointsMockMvcTests.java
│ │ │ ├── [ 27K] ScimUserEndpointsMockMvcTests.java
│ │ │ └── [ 16K] ScimUserLookupMockMvcTests.java
│ │ ├── [4.0K] test
│ │ │ ├── [1.0K] DefaultIntegrationTestConfig.java
│ │ │ ├── [3.9K] TestClient.java
│ │ │ └── [3.1K] TestUtils.java
│ │ └── [2.6K] UaaConfigurationTests.java
│ └── [4.0K] springframework
│ └── [4.0K] security
│ └── [4.0K] ldap
│ └── [4.0K] server
│ └── [ 13K] ApacheDsSSLContainer.java
└── [4.0K] resources
├── [4.0K] test
│ ├── [4.0K] bootstrap
│ │ ├── [1.8K] bootstrap-test.yml
│ │ ├── [ 67] config_with_groups.yml
│ │ ├── [ 10K] login.yml
│ │ └── [ 835] uaa.yml
│ ├── [4.0K] config
│ │ ├── [ 909] test-override.xml
│ │ └── [ 293] uaa.yml
│ └── [4.0K] profiles
│ ├── [4.0K] default
│ │ └── [ 26] uaa.yml
│ ├── [4.0K] local
│ │ └── [ 865] uaa.yml
│ ├── [4.0K] mysql
│ │ └── [ 694] uaa.yml
│ ├── [4.0K] oracle
│ │ └── [ 489] uaa.yml
│ ├── [4.0K] postgresql
│ │ └── [ 651] uaa.yml
│ └── [4.0K] vcap
│ └── [1.3K] uaa.yml
├── [6.5K] test.saml.metadata
└── [1.2K] test-security.xml
326 directories, 1249 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。