0

有人可以在 jaas 登录模块上工作吗?我正在浏览文档,我的理解是有 ntlogin 模块,unix 登录模块带有 sun-jdk。

我想要的是这些登录模块可以 1. 与操作系统用户进行身份验证 2. 提供该用户的组。

基本上我想用 os 进行身份验证。输入是用户名、密码和组名。我想知道用户名、密码组合是否正确以及用户是否属于该组。

我想使用 Windows 和流行的 linux 发行版进行身份验证,例如 RHEL、Suse、CentOS。

我不想只进行 LDAP 身份验证 os 身份验证。

对于 Windows,有可用的 waffle 库。但是在使用 64 位机器时我无法进行身份验证。在 32 位上它运行良好。

对于 linux,有 jpam,但它不给组。它只会检查用户名、密码组合。

4

2 回答 2

0

据我所知,JAAS 是关于 Java 代码和 vm 相关授权:当前运行的代码是否被授权做某事?

我认为使用一些操作系统本机包装脚本来验证用户,然后在 Java 代码中提取用户信息会更容易。

于 2012-04-15T09:34:10.887 回答
0

我一直在寻找同样的东西。到目前为止,我发现 Unix“登录模块”实际上并没有进行任何身份验证。它为流程所有者的用户和组创建主体,并将它们添加到主题中。这使得它对验证 webapp 会话毫无用处。

您将需要本机代码来验证 OS 凭据,但应该可以将其挂接到 JAAS。将本机代码制作成一个小而简单的外部帮助程序(就像使用类似框架来解决相同问题的许多“checkpasswd”程序之一)是有意义的,因为它需要提升权限才能访问存储的密钥.

于 2017-07-17T12:26:34.270 回答