问题标签 [elytron]

我有一个 Jboss 应用程序，它利用 JbossWebRealm 插入自定义用户锁定机制。如何在 Wildfly 和 legacy-jaas-config 中实现用户锁定机制？

我在这里看到了答案https://groups.google.com/g/wildfly/c/FKWxtLZ-_Tg/m/zw4JiyfcDgAJ，但这并没有达到目的，因为我有一个用于身份验证的 legacy-jaas-config 不能被自定义安全领域所取代，而不是我正在寻找两者兼而有之的东西。

我在这个配置中使用 quarkus 和 elytron-security-jdbc

我需要使用哪种注入来从应用程序上下文访问“id”属性？

我正在尝试将 Wildfly 身份验证迁移到 elytron，除了一个问题外，几乎所有东西都能按我的意愿工作。

我们正在使用石英调度程序来运行作业。这些作业不受调用者原则的约束。使用

SecurityContextAssociation.pushRunAsIdentity(new RunAsIdentity("My_Role", "My_User"));

我能够将原理传播到以下 EJB 调用。这不再起作用了，原则始终是“匿名的”。有没有办法对 Elytron 做同样的事情？

我正在使用 JBoss 7.3。我有 wmq RAR，我想使用 Elytron Security Credential Store 中的密码连接 wmq。我尝试通过具有凭据存储身份验证上下文和配置的管理控制台进行配置，但没有成功。虽然我可以使用管理控制台设置数据库密码。请帮忙。

在迁移到 wildfly 26 期间，为了加密数据源的 dbpassword，我必须使用 Elytron 而不是 Picketbox。显示在standalone.xml中加密的数据库密码的最佳方法是什么？是否可以仅通过使用 elytron.bat 使其工作？

一个工作示例表示赞赏！

在普通的 Java 中（在 Adoptium 的 JDK 11 上没有服务器的简单本地应用程序），我可以成功地创建一个带有 Kerberos Auth 的数据库连接，如下所示：

无需进一步的配置文件或 JVM 设置。

这适用于我的 Windows 工作站和为 Kerberos 配置的 Linux 服务器。所以我想，这证明 Kerberos 在操作系统级别上已正确配置并且可用于 JDBC。

现在我想通过 WildFly 26 中的 MSSQL JDBC (9.4) 将 Kerberos Auth 用于 Hibernate 的数据库连接。

这不起作用，根本原因是：

但是，如果我将 authenticationScheme 更改为“NTLM”，它将立即起作用。我认为这证明了数据源配置本身是正确的。

所以问题是，为什么 Kerberos Auth for JDBC 不能在 WildFly 中工作？WildFly 是否会更改与 Kerberos Auth 相关的一些默认 JVM 设置？

我不知道，如果有任何提示如何弄清楚发生了什么，我会很高兴。

我有一个使用 Elytron 的工具创建的凭证存储，它提供了一个明文密码：“mypassword”。在我的 Java 程序中，我可以使用以下代码连接到商店；

但是，我现在想使用加密密码而不是明文连接到凭证存储。为此，我再次使用 Elytron 的工具使用以下命令创建了“mypassword”的蒙面密码；

这里盐和迭代的值是随机的，可以是任何值。上面的命令给了我掩码密码；

MASK-38PaKyS.9hHaRq7pAaE5tB;12345678;123

我现在需要一种在我的 Java 程序中使用此屏蔽密码连接到凭证存储的方法。我发现还有一个名为“MaskedPassword”的类，我可能会使用它，但我不知道如何使用。

有什么建议么？

我有两个 WEB 应用程序，一个充当身份提供者 (IDP)，一个充当 SSO 环境中的服务提供者 (SP)，我想部署在 WildFly 版本 26.0.1 上。IDP 有一个登录表单，我配置了一个简单的 HTTP 身份验证工厂和一个安全域，如13. Web 单点登录中所述。现在我想要，当用户导航到 SP 的受保护页面时，SP 被重定向到 IDP 的登录表单。如何配置？

仅当 SP 也有登录表单并引用相同的应用程序安全域时，本章的描述才有效。恕我直言，应该为 SP 配置一个单独的应用程序安全域，它将 SP 重定向到 IDP 以进行身份​​验证（因为这在已弃用的 PicketLink 框架中是可能的）。

感谢提示托马斯

我正在尝试将单体应用程序从 Wildfly 23 升级到 Wildfly 26。

最初，该应用程序在standalone.xml

用于安全的旧配置

在 Wildfly 迁移指南的指导下 -迁移指南

现在在新的 Wildfly 26 配置中如此表达

完整（编辑）配置在这里 - https://pastebin.com/kEM5gN3C

Jboss-xml

此配置适用于 Web 应用程序上的不安全页面，但尝试使用 JSF 登录页面登录。

它抛出这个致命错误：

谷歌搜索显示此错误与其他应用程序服务器（如 TomEE 等）有关。

我做过的事情：

• 升级了与 Java EE（EJB、Omnifaces、JSFUtils）相关的所有 Maven 依赖项
• 禁用 JACC（这不会引发任何错误但我无法登录，它只是在成功验证后将用户踢回登录页面）

架构

代码库有：

• AuthenticationMechanism 实现 HttpAuthenticationMechanism
• Authenticator 实现 IdentityStore
• AuthenticatedUser（其中包含用户信息的可序列化 bean）

调用SecurityContext的注入bean时会爆炸getCallerPrinciple()

作为一个非 Java EE 的人，了解实际发生的事情并指出如何解决这个问题会很有帮助？

• 这是 Wildfly 26 的问题吗？
• 这是配置错误吗？
• 这是 Elytron 设置的问题吗？
• 是否需要实现一些代码？

我不明白为什么我需要 JACC，现有的单体应用中没有授权要求。

下表列出了不同凭证类型的不同凭证存储实现。

我还是不太明白 Wildfly 子系统 elytron 中 KeyStoreCredentialStore (credential-store) 和 PropertiesCredentialStore (secret-key-credential-store) 的区别。如果 KeyStoreCredentialStore 支持 SecretKeyCredential，为什么需要 PropertiesCredentialStore 类型？