我有一个运行在Windows上的Java应用程序,该应用程序需要使用Kerberos / SPNEGO验证到Web应用程序.我知道如何配置JAAS来实现此目的,但是我发现Java(JDK6和JDK7beta)Kerberos实施缺少我需要的几个重要功能.例如,支持引用或使用DNS确定主机的领域(我有一个多领域环境). 是否存在可以
我是一个初学者,最近开始了解JAAS.有没有一种方法可以在login()方法中获取主题IP地址. 我的目标是为服务器执行IP过滤.解决方法:JAAS用于身份验证和授权. IP筛选更适合防火墙,很可能您不想在应用程序中对其进行处理.但是直接回答您的问题:JAAS无法做到这一点.
我已经开发了一种REST服务,可以从内容引擎存储中检索数据.为简单起见,我使用以下代码创建了具有只读特权的用户帐户,并将其用于CE授权. UserContext context = UserContext.get(); Connection connection = Factory.Connection.getConnection("connection.url"); Subject subject
我们有一项任务是在已通过Websphere认证并正在运行的Tomcat7中认证我们的应用程序. 我们在Websphere中的应用程序具有JAAS定制登录模块,它通过回调处理程序访问HttpServletRequest对象,如下所示,并且我们在会话对象中设置了与用户相关的信息(可从请求中检索). javax.security.auth
我试图编写一个LoginModule来使用Jackrabbit存储库对用户进行身份验证.但是,我希望它检查存储在存储库本身中的凭据.所以问题是,在我的LoginModule中,我必须再次连接到存储库,使其成为无限循环.有什么我可以做的吗?解决方法:有2种基本方法: >向配置了LoginModule的Jackrabbit存储库提
我在jboss的耳朵上有一个自定义的登录模块.耳朵的META-INF有一个jboss-app.xml,它指向一个login-service.xml,其中包含一个mbean,该mbean指向一个定义自定义登录模块的login-config.xml. 耳朵的META-INF中的jboss.xml使用与在login-config.xml中为登录模块定义的安全域相同的安全域
我有一个webapp,在前端有angularJS,在背面有Java. Angular通过Restful Web服务与Java后端进行通信,该服务通过HTTP消耗并发送JSON.我需要为此应用程序构建身份验证机制,并且想知道哪种方法是最好的方法,目前我正在使用基于JAAS的身份验证(JDBC用户表).这是我的应用程序的配置方式:
在kerberosed环境中向kafka主题发送消息时收到错误.我们在hdp 2.3上有集群 我跟着这个http://henning.kropponline.de/2016/02/21/secure-kafka-java-producer-with-kerberos/ 但是对于发送消息,我必须首先明确地执行kinit,然后才能将消息发送到kafka主题. 我试图通过java类编织,但
我正在尝试找到一种简单,灵活的方法来向REST添加JaaS身份验证.我找到了一个post,我认为这导致我朝着正确的方向前进(参见StevenC的回答).听起来servlet容器负责安全性,而不是Jersey代码本身.我喜欢这个想法,但需要一点实施指导. Grizzly是我的servlet容器,我想将其配置为使用JaaS进
我的OpenLDAP中有一组用户,我希望从中获取一些信息,例如“cn”和“userPassword”. 但是,当我检索这些详细信息时,密码不是纯文本,即使它在我的LDAP服务器中设置为此密码. 任何想法如何解决这个问题?解决方法:userPassword通常以散列形式存储 userPassword: {hasAlgorithm}Hashed v
我正在使用JSF 2.0,java ee和glassfish编写应用程序. 我的用户界面是包含jsf的简单xhtml. 我希望我的用户登录并根据他们的权利在同一页面上显示不同的元素. 是否有可能使用jaas? 提前致谢 LOIC解决方法:如果您不想编写框架类型代码来“幕后”执行此操作,则可以将组件的呈现属性绑定
我试图了解JAAS主体如何从Web层传播到Business / EJB层. 我已经读过如果在login-config&中配置了角色/领域web.xml的安全性上下文然后servlet容器也将透明地将经过身份验证的主体传递给EJB层. 两个问题 1.)第一&更重要的是这是真的吗?没有开发人员的任何干预!2.)其次,任何想法如何在
我正在尝试使用ldap(活动目录)身份验证设置Jetty 9.1.我没有找到我需要的答案就像疯了一样google …我扩展了包含的demo-app以使用ldap.访问该页面时,我收到以下消息:访问/test-jaas/auth.html时出现问题.原因:!角色.在控制台/日志中,我看到“找到用户?:真”,因此找到了用户,但是导致问
我正在使用来自dfelix的spnego.jar和Glassfish 4.1作为web.xml中的过滤器.我在项目论坛上问过这个问题,但没有得到答复. 我想从Java 1.7.0_45切换到1.8.0_45(也试过其他1.8版本).打开测试环境后,我收到如下所示的错误.尝试了一个单独的案例,简单的Java也收到了案例异常. 我在1.7中
我有一个weblogic服务器使用外部LDAP作为身份验证提供程序. 我需要恢复特定用户在LDAP存储库中关联的组. 登录使用标准的java表示法: <form method="POST" action="j_security_check"> <p>Username: <input type="text" name="j_username"/></p> <p>Pa
我们在配置JBoss时遇到问题.我们正在配置它以使其可以同时使用Mutual auth并且不使用它.喜欢: https://example.com/contextA/(需要SSL相互身份验证)https://example.com/contextB/(只是SSL) 可能吗? 我能做的是让JBoss或所有JBoss使用SSL相互认证或不使用.如何将其配置为同时进行? 我
我在Tomcat 8.x Web服务器上使用JAAS和基于表单的Web身份验证. 在尝试登录时,用户被拒绝访问的原因有很多: >用户名无效>密码无效>在数据库中没有帐户>数据库中的帐户未激活>数据库中的帐户没有必需的角色>等…… 在我的LoginModule中,我检查所有这些条件以及更多,如果不允许用户访
