问题标签 [jaas]

我在IBM 支持网站上找到了这个：

问题由于意外异常，无法创建 JAAS LoginContext。
用户响应问题可能是由于配置错误。

但我没有其他迹象，也无法确定此错误的最终原因。

有什么建议么？

如何设置 JVM 以使用我作为 JAAS 设置创建的给定 jaas.conf？也许有一个 JAAS 选择了我可以在启动时设置的配置属性-D？

我想一个使用 NTLoginModule 进行身份验证的 jaas.conf 文件示例会有所帮助。

I have a problem with jaas and jboss. I try to authenticate users against a database using form based method but jboss tells me the password are wrong (no, the password is correct), but if i use UsersRolesLoginModule with properties files, no problem.

In the pg database in debug mode the query that JBoss does seems ok, The password in database for now are in plain text (without hash)

Here is my login-config.xml file

web.xml file:

jboss-web.xml

login.jsp

我想在我的 SOAP 应用程序中访问具有角色的完整用户模型。例如，我可能想知道名为“Fred”的用户的角色。

如何进入某种全局 JAAS 注册表并执行（伪代码） globalRegistry.getUser("Fred").getPrincipals()？（请注意，在 JAAS 中，角色由Principal表示。）

我知道如何从LoginContext获取Subject的Principal， 但这有两个问题。

1. 只是在登录的那一刻，我不希望自己编写上述注册表并存储Subject和Principal对象，因为它们已经由 appserver 存储。
2. 最好，即使 Fred 不是当前用户，我也希望能够访问此信息。

我正在使用 Jetty，但我认为这些行为是 JAAS 的标准行为。

安全性总是倾向于在新项目中占据最后的位置。或者您使用像 Spring 这样的框架，其中安全性已经内置并且可以轻松打开。我试图找到一个开放的安全框架，它可以插入到 Swing 和 Web 应用程序（以及 JavaFX？），也许很容易理解。我查看了普通的 JAAS、JGuard 和 JSecurity，但它太复杂了，无法入门。有什么建议或经验可以分享吗？我正在使用 NB、Glassfish 和 MySQL。谢谢斯文

我想从 JAAS loginModule 读取我的应用程序 WEB-INF 文件夹或我的 tomcat/apache 服务器中的属性文件。但我不明白如何以独立于主机名的方式从 LoginModule 中正确引用位置。

我的问题是：使用 Web 应用程序，在对受保护的资源执行登录身份验证后，如何运行某种函数（在这种情况下，我想运行一个函数来初始化一些与用户相关的会话范围变量）在网络应用重定向到受保护资源之前。

我正在使用 servlet 和 JSP 编写一个 web 应用程序，所有这些都在 struts 框架内。我相信我遵循了正确的 JAAS 或 J2EE 安全标准。

换句话说，我已经通过 web.xml 文件配置了 Web 应用程序，以将所有对受保护材料的请求重定向到向用户询问登录信息的登录表单。然后它提交给 j_Security_check，后者在将用户重定向到受保护的材料之前执行身份验证和授权。

因此，我需要在 Web 应用程序说“是的，这个人就是他们所说的那个人”之后以及在 Web 应用程序将他们推到他们想去的地方之前的某个时间运行一个函数。

希望您能够帮助我。提前致谢。

我很难理解 JAAS。这一切似乎都比应有的复杂（尤其是 Sun 教程）。我需要一个简单的教程或示例，说明如何在基于 Struts + Spring + Hibernate 和自定义用户存储库的 java 应用程序中实现安全性（身份验证 + 授权）。可以使用 ACEGI 来实现。

如果我必须编写自己的 {whatever}LoginModule 和其他所有内容，那么 JAAS 的意义何在？