问题标签 [j-security-check]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jsf-2 - 我可以写 actionListner 或 action 吗
我需要使用<h:commandButton type="submit">
以下形式执行支持 bean 方法:
我尝试定义action
as well as actionListner
,但是从不执行支持 bean 方法。我怎样才能做到这一点?
websphere - j_security_check 返回 500(内部服务器错误)
我尝试按照本指南进行基于 Worklight 表单的身份验证:
使用 WebSphere DataPower 作为保护移动流量的安全网关。
我使用 WebSphere Application Server 8.0.0.6、Worklight 6.0.0(EE),当我尝试使用该应用程序登录时,导航器上的控制台返回以下内容:
POST http://localhost:9081/probandoEldap/apps/services/j_security_check 500(内部服务器错误)“
和以下消息:
"com.ibm.websphere.servlet.session.UnauthorizedSessionRequestException: SESN0008E: 匿名用户身份验证尝试访问属于用户属性的会话:defaultWIMFileBasedRealm/uid=wasadmin,o=defaultWIMFileBasedRealm。
IBM WebSphere 应用服务器”
我必须在我的 websphere 上配置什么才能使其正常工作吗?
jsf - 实现 j_security_check 绕过
我有一个基于 JSF 2.2 和 Primefaces 的应用程序,它使用 j_security_check 对用户进行身份验证。该应用程序运行良好,但我们有一种情况,其他应用程序可以对同一用户进行身份验证。问题是,其他应用程序不在同一台服务器上运行,它们使用基于服务生成的令牌的“假单点登录”。每个应用程序都会收到此令牌,对其进行验证,并确认用户是否登录。
我期望做的是通过 HTTP 请求接收此令牌,对其进行验证,然后在我的使用 j_security_check 的应用程序中自动登录用户。
有人知道这是否可以做到吗?
java - 如何在 Vaadin 中执行 j_security_check 用户凭据检查?
我有一个需要迁移到 Vaadin 的旧 Web 应用程序。
在旧应用程序中,有一个页面要求用户输入登录名和密码。
JSP 页面如下所示:
web.xml
包含以下条目:
这意味着在身份验证不成功的情况下,用户将被定向到 page login_fail.jsp
。
在context.xml
文件中,我找到了以下条目,从中我得出结论,Tomcat 中有一个内部机制,它可以从指定的数据库中读取正确的登录名和密码,并在没有任何额外代码的情况下执行它们的检查。
在 Vaadin 应用程序中,我有一个包含文本字段和按钮的 UI。
当用户按下按钮(方法loginButtonPressed
被执行)时,我想
- 检查在文本字段中输入的凭据,
userName
并且password
- 显示一个通知框,如果凭据错误并且
- 如果它们正确,则打开另一个 UI(视图)。
如何让我的 Vaadin 应用程序访问用于检查凭据的 Tomcat 机制(即,我的 Vaadin 应用程序应该以与旧应用程序完全相同的方式执行凭据检查)?
什么代码允许我根据指定的数据库检查用户名x
和密码是否有效?y
context.xml
更新 1 (05.11.2013):我在这里找到了关于如何使用基于领域的身份验证的描述。
但是我遇到了一个问题:
示例中的应用程序 servlet extends com.vaadin.terminal.gwt.server.AbstractApplicationServlet
,这在我的 Vaadin 7 项目中不可用。
更新 2 (05.11.2013 15:53):
我尝试以最简单的方式实现身份验证:
1) 使用 BASIC 认证机制。2) 配置 Web 应用程序,以便所有Vaadin 页面都要求用户登录。
为了实现这一点,我添加了以下片段web.xml
:
但它不起作用:访问应用程序时会显示凭据对话框,但是当我输入正确的凭据并按“确定”时,再次出现相同的对话框。
tomcat - 如何以编程方式从像 j_security_check 这样的 servlet 中调用身份验证
我们有基于 Web 的表单登录身份验证j_securtiy_check
。我们想通过编程登录身份验证来改变它。让 servlet 验证传递给它的用户名和密码的正确方法是什么?servlet 显然是不受保护的。
我们一直在试验这个 server.xml 领域:
原因是我们有一个 java webstart 客户端,它将登录信息发送到未受保护的 loginServlet。此 servlet 当前针对 JOSSO 单点登录服务进行身份验证,但我希望删除它并为初学者使用简单的 tomcat7 身份验证。然后最终迁移到 OpenAM。如果我可以以编程方式生成 JSSESSIONIDSSO 值并将其填充到 cookie 中。
这是我找到的一些代码。这是调用身份验证的正确方法吗?
spring - Spring Security authenticationSuccessHandler 和 j_security_check
我遇到了一个对我来说很奇怪的问题,所以也许有人可以提供帮助。在我的 security.xml 里面我有这个:
一切正常,直到我添加:authentication-success-handler-ref="authSuccessHandler",它很简单,看起来像这样:
现在一切正常,现在的问题是,在每次登录或 rememberMe 登录时,无论 URL 是什么,访问的第一页总是空白。在正常登录时,出现空白的页面是 /j_security_check 所以似乎由于我的成功处理程序而没有处理某些内容,正如删除处理程序时所预期的那样,一切正常。我在这里错过了什么吗?请帮帮我。
ssl - 在 Oracle 应用服务器上使用 SSL 和 j_security_check
我需要在 Oracle 应用服务器 10g 上保护我的应用程序。SSL 已启用,我们在该服务器上部署了一个证书。web.xml
状态如下
我j_security_check
在 login.jsp 中使用。问题是我需要将用户从 http 重定向到 https
http://www.myserver.com/myapp 到https://www.myserver.com/myapp
所以我尝试在 appache 中使用重定向规则和重写规则,但它没有'不工作我仍然有同样的错误
重写规则或重定向规则是否有任何原因不起作用j_security_check
?
jsf - 登录表单中的 commandButton 到 commandLink
这是我的 xhtml 登录页面...
现在我想制作 p:commandButton ah:commandLink 但如果我尝试更改它,登录按钮/链接将停止工作......我该如何改变它???
请帮我 ...
tomcat - 如何配置 jboss/tomcat 以防止日志文件中出现 j_password 纯文本内容
有没有办法配置 Jboss/Tomcat 以防止日志文件中出现 j_password (JAAS) 纯文本内容?
(23:03:24,141 DEBUG [org.apache.tomcat.util.http.Parameters] (http-localhost-127.0.0.1-8080-3) 使用输入 [j_username=username&j_password=123easy] 开始处理
这似乎很令人担忧,但即使是服务器管理员也不应该仅仅通过更改级别日志来访问机密信息。
jsf-2 - 如何使用 j_security_check jsf
我想使用 j_security_check 身份验证来验证用户凭据。
基本上我想要实现的是当用户按下提交时,如果他使用错误的凭据,则会显示一条消息(p:growl),如果成功,则对话框将关闭。
网上有很多例子,但不幸的是我仍然无法理解如何完成这个难题:(
在我的项目中,我使用的是 primefaces 4.0 和 weblogic 10.3.2.0 (JAVA EE 5)。
一些代码示例:
web.xml
exeBean:
任何指导方针和有用的例子将不胜感激
谢谢