问题标签 [jaas]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 在 Spring 中读取 JAAS 身份验证提供程序的配置文件时出错
真的把我的头发扯掉了。我为我的 Spring webapp 配置了一个 JAAS 身份验证提供程序。我为它创建了一个bean定义,如下所示:
我的 JAAS 的 login.conf 文件:
当 Spring 初始化时,它会正确配置 bean。但是,当我尝试登录我的 web 应用程序时,我收到以下错误:
我在 Spring 源代码的任何地方都找不到这个错误消息,而且错误消息本身根本没有帮助。知道是什么原因造成的吗?
java - JSF 认证和授权
为 JSF Web 应用程序实现身份验证和授权的最佳方法是什么?最好我仍然想使用基于容器的安全性,因为我需要调用需要主体的 EJB。
我意识到基于表单的身份验证是 JSF 的一大难题,但我是否可以使用 PhaseListener 或类似的东西与编程登录一起对用户进行身份验证?
我应该看看其他任何方法吗?
java - JAAS tomcat登录模块可能的方法来传递ip地址
我一直在研究一种将客户端 ip 以及用户名和密码从 JAAS 登录页面传递到我的 Web 代码中的 JAAS 登录模块实现的方法。JAAS 只允许将用户标识和密码传递给登录模块。我的想法是有一个java脚本代码将IP地址附加到用户ID,然后调用表单提交。我只是没有正确的 java 脚本代码来执行此操作。你能帮我吗?
该网页有两个输入字段,j_userid 和 j_password,JAAS 代码知道可以查看它们。那么在表单提交之前,我可以使用什么 javaScript 代码将 ip 地址添加到 j_userid 字段。我在想'ip-address#userid',然后在我的登录模块中,我会从用户ID中删除IP地址。
authentication - JAAS 和 JBOSS 5 的主体问题
我正在使用一段实现 JAAS LoginModule 的代码,并在提交方法中使用用户 UUID 设置主体:
但是由于某种原因,当我从 EJB 上下文访问用户时:
我收到了用户的登录名,而不是我期望的 userUUID。
我应该实施自定义主体还是如何解决这个问题?
谢谢!
java - Java 和 Kerberos 身份验证 krb5.conf 与 System.setProperty
请帮助我解决 kerberos+Java 问题。我有一个简单的 Java 程序来使用 Kerberos 对 Windows Active Directory 进行身份验证。以下 java 代码可以正常工作,没有任何问题,并且打印结果为 true-
当我指定 krb5.conf 文件的路径而不是手动指定领域和 kdc 时,它会出错,提示“空领域名称 (601) - 未指定默认领域”。以下是代码-
krb5.conf 的内容如下——
java - 在 JAVA 中重新加载 Kerberos 配置而不重新启动 JVM
以下代码用于使用 Java+Kerberos 对 Windows AD 服务器进行身份验证,它工作正常 -
以上只是一个测试程序。实际代码将在 tomcat webapp 中运行。我面临的问题是,如果 krb5.conf 文件发生更改,则如果使用早期版本的 krb5.conf 已经成功验证过一次,则不会在 tomcat 中反映出来。新的更改仅反映在 tomcat 的重新启动上。
我想知道是否有办法指定 JVM 重新加载 krb5.conf 以便它在不重新启动 JVM 的情况下获得最新更改。
java - 从内存中读取 JAAS 配置文件的任何方式
我们在负载很重的 Web 服务器中使用 JAAS。配置文件是从文件中加载的,
在分析期间,我们注意到每次登录尝试都会从文件中加载配置。这是我们尽量避免的 I/O 操作。有没有将 JAAS 配置存储在内存中?
tomcat - 如何让 LDAP 搜索使用 Kerberos 票证来避免明文密码
我有一个 Tomcat 配置,它使用 Kerberos 5 针对 AD 服务器对用户进行身份验证,然后使用 LDAP 获取角色以针对安全约束进行授权。
server.xml 有这个:
并且 jaas 配置文件有这个:
Kerberos 身份验证效果很好。但在后续阶段(从用于授权的 LDAP 获取角色)中,serviceCredential(密码)以明文形式在 LAN 上传递。
有什么办法可以避免以明文形式发送密码?也许有一种方法可以访问 LDAP 以使用 Kerberos 票证而不是 serviceUser/serviceCredential 信息(?)来获取角色......
任何人?
jetty - 是否可以将 Kerberos 身份验证集成到 Jetty 6 中?
我们目前有一个运行嵌入式 jetty 6.1.14 服务器的应用程序,我们需要通过 Kerberos 添加身份验证。我是 Kerberos 的新手,这使得这项任务比它应该做的要难大约 100 倍。我搜索了互联网,发现关于它是否可能的相互矛盾的报告,但没有什么可以提供关于如何进行的指导。
我已经设法让服务器基本上能够通过 kerberos 对用户进行身份验证,但无法让客户端自动发送其 kerberos 票证:我必须使用 from auth-method,尽管有提示这可能正在使用过滤器,这些过滤器的文档记录很差。
我的问题——我为它有点含糊而道歉,我已经很长时间没有这么生气了——是请求一些指导以在 Jetty 6 中插入没有登录表单的 kerberos 身份验证?还是我只是运气不好?有没有人将这种类型的身份验证添加到 jetty 6?
java - EJB 身份验证和授权
有没有办法使用标准的基于 JAAS/容器的安全性来扩展将客户端应用程序连接到 EJB 的身份验证操作?我正在寻找一种不仅仅使用用户名来验证用户身份的方法(在这种情况下,还需要域名)。理想情况下,我希望能够使用 SessionContext.getCallerPrincipal() 来访问 EJB 中的用户名和域名。
我正在使用 Glassfish,如果这会影响答案的话。我是否需要创建自定义登录模块/自定义领域,它应该做什么?