问题标签 [j-security-check]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jsf-2 - 在 j_security_check JSF 2.0 中获取 j_username
我有一个简单的页面,我想检索j_username以将其作为登录用户保存在会话中,我无法从表单中获取它。这里服务器在此代码中自行执行身份验证
session - 使用会话阶段侦听器和登录过滤器 j_security_check 登录用户的空值
我正在使用 JSF2 和 Websphere 8。我有一个登录过滤器,它使用 j_securitycheck 对用户进行身份验证。成功验证后,它将登录用户置于会话中。
在这一步之后,会话管理阶段侦听器被执行,它通过从会话中检索记录的用户标识来检查用户是否请求了受保护的资源并且是有效用户。我能够检索会话,但是当我查找session.getAttribute("userid") 它返回空值。
我尝试过使用 Session Filter 而不是 Session Management Phase Listener。但没有运气。这是代码片段。感谢你的帮助。
登录过滤器:
sessionManagementPhaseListener:
websocket - 使用 grizzly websockets 进行用户身份验证和授权
我已经阅读了许多有关用户身份验证和授权的教程,其中大多数使用基于表单的身份验证(j_security_check)和@RolesAllowed 进行授权和jdbcRealm。
因此,如果授权必须工作,我必须从客户端向服务器发送 HTTP 请求。但我想要的是发送正常的 websocket 请求,如果我未经授权访问该方法(基于 @RolesAllowed 参数),我应该得到一个异常。
任何帮助将不胜感激。
logging - 如何配置 Weblogic 以防止日志文件中出现 j_password 纯文本内容?
有没有办法配置 Weblogic 以防止日志文件中出现 j_password (JAAS) 纯文本内容?
我在几个文件中获得了 j_password,例如:
- AdminServer/incident/incdir_322/readme.txt
- AdminServer/incident/incdir_326/odl_logs1435_i326.txt
- AdminServer/logs/access.log
[2013-11-08T16:39:51.000-08:00] [AdminServer] [ERROR] [HTTP-500][WebServer] [host: adc23243] [nwaddr: 10.221.18.101] [ecid:5d85e564-18d9-40da- a581-fa03fc3d8f06-0011f7fb,0] [cs-method: GET] [cs-uri:@ /mypage/faces/main/A1011903588? j_password=mypass&j_username=myuser &_afrRedirect=988723932710064] [bytes: 176] [LOG_FILE: /scratch/user_projects/domains/base_domain/servers/AdminServer/logs/access.log] GET @ /mypage/faces/main/A1011903588? j_password=mypass&j_username=myuser &_afrRedirect=988723932710064
这似乎很令人担忧,但即使是服务器管理员也不应该仅仅通过更改级别日志来访问机密信息。
java - j_security_check 总是返回失败
我试着在学校做作业。但是,我面临着问题。
j_security_check 总是返回失败。我尝试谷歌搜索许多文件。但它无法解决这个问题。
有人有什么想法吗?以及如何在登录后重定向新页面,现在我可以看到我只能响应一个文本。
也许我错了<realm-name>UserDatabase</realm-name>,但我不知道如何改变它。
感谢您的阅读,。
登录.html 文件:
登录类型.java
web.xml 文件:
tomcat-user.xml 文件:
服务器.xml
glassfish-3 - 带有 grizzly websockets 的 JAAS 不起作用
为什么 JAAS 的 @RolesAllowed 不起作用,即为什么当未经授权的 websocket 请求到达服务器时没有例外。如果同一个请求是一个 ajax 请求,它可以完美运行!
我正在使用 grizzly websockets 和 glassfish 服务器。
authentication - j_security_check 未找到工作灯
我正在尝试使用带有 Worklight 的 LDAP 模块对我的应用程序用户进行身份验证。这与此客户端代码配合得很好:
当我第一次登录时,它运行良好。但是,如果我注销并再次尝试登录,则会出现错误:“找不到文件:/apps/services/j_security_check”。
我尝试了几件事:
我在 Worklight 入门网站上获取了代码示例。他们有以下代码来注销:WL.Client.logout('LDAPRealm',{onSuccess: WL.Client.reloadApp})。如果我删除 WL.Client.reloadApp 部分,则会出现与我相同的问题:“/apps/services/j_security_check”。
在调用服务器之前,我将 WL.Client.login("LDAPRealm") 放在了 submitForm 中,但它不起作用。
为什么会出现这个问题?重新加载整个应用程序是解决问题的唯一方法吗?因为它不是真正的时间效率...
非常感谢你的帮助。
tomcat - 使用 j_security_check 验证加密密码
我正在尝试使用 j_security_check 和 tomcat 验证用户名和密码。postgresql 数据库保存加密的密码,并且(根本)不确定如何将纯文本密码与加密的数据库密码进行比较。
提前致谢!
jsp - Birt/tomcat:在 j_security_check 之后设置会话变量
我在 tomcat 中使用基于表单的身份验证,并且实际上正在使用 j_security_check。代码如下
我想使用已登录报告的用户。我想从会话中捕获已登录的用户。我的想法是使用下面的jsp语法来设置变量
但是,我不确定如何设置这样的会话变量,因为在身份验证后不久,它就会被重定向到请求的 URL
有人可以帮忙吗
问候阿里夫
java - 扩展 LdapLoginModule 未授权用户
我正在尝试使用 JAAS 安装我的自定义身份验证(应用程序中需要)。我的standalone.xml 看起来像
当它使用数据库进行身份验证和授权时,它工作正常。但无法使用 ldap 服务器进行身份验证/授权
}
密码正在服务器端正确解密。
我在这里错过了什么吗?
谢谢