问题标签 [jaas]

我一直在网上寻找我的问题的答案，但没有结果，所以我认为这是任何人都可以知道解决方案可能是什么的最终地方。

长话短说：我们在 JBoss 4.2.0 GA 服务器上运行了一个 jsf Web 应用程序。我们正在将应用程序复制到多台服务器上，这通常很顺利，只有一个例外：JAAS。我们使用 Jaas 作为我们的安全机制，但无法复制 Jaas 会话。当负载均衡器将用户切换到不同的服务器时，用户必须再次登录（但是 jsf 会话状态没有丢失，它被复制没有问题）。我们怎样才能让 Jaas 在多个服务器上复制它的会话？有可能以一种直接的方式吗？

或者我们是否必须修改程序授权，在 Tomcat 的情况下，这似乎只能通过反射来实现？

我扩展了 JAAS javax.security.auth.spi.LoginModule，并将其安装到 WAS 服务器中。有用; 所有登录都通过这个新类中的代码，如果它说不允许他们登录，他们就会被阻止登录。

根本问题：我不希望它过滤管理控制台 (/ibm/console) 的登录，但我确实希望它过滤服务器上其他事物的登录。我认为通过可用的设置，登录模块适用于服务器上安装的所有内容，包括管理屏幕。

我想通过获取触发 LoginModule 调用的页面的 URL 来解决这个问题。如果我使用 WebLogic，我会使用 URLCallback 来获取 URL。有谁知道 Websphere Application Server 是否有任何并行功能，或者是否有其他解决方法？

作为潜在有用的附加信息，我不能将 JAAS 应用于服务器上的单个应用程序；部署描述符在管理控制台中显示为灰色。我只能将新的 JAAS JAR 模块应用于整个服务器，这对我来说是个问题。

我们正在使用 swing 编写一个带有富 GUI 客户端的三层应用程序，我们需要添加一些身份验证和授权控制。我对这个主题完全陌生，所以我在网上做了一些研究。我的第一个意图是将 JAAS 用于此功能，但据我所知，JAAS 仅包含执行特权方法/操作的功能，但似乎没有确定是否授予某些“操作”访问权限的功能控制图形用户界面。例如隐藏/禁用某些菜单等。

我理解错了还是我的方法错了？有没有 JAAS 的替代品？是否存在向 GUI 应用程序添加身份验证和授权的“最佳实践”？

谢谢你的帮助，恩尼

我有这个代码来创建一个 java 客户端的配置来连接到一个 JBoss 应用程序服务器：

该文件auth.conf包含以下几行：

现在，在代码的其他地方（auth那里不知道 LoginContext）我有一个 EJB，它执行 ainitialContext.lookup( jndiName )和 anarrow()来访问 JBoss 应用程序服务器上的 Bean。这narrow只有在第一步的登录信息正确的情况下才会成功。

问题

登录信息如何从 传播LoginContext到narrow()？我看不出这两个地方有什么联系。

此外，我如何在一个客户端内进行两次或更多不同的登录？

这是场景：我有一些需要保护的 Web 服务 (JAX-WS)。目前，为了满足身份验证需求，我提供了额外的 SecurityWService，它为授权用户提供了一些用户 ID 和会话 ID，这些用户 ID 和会话 ID 需要在对其他服务的请求中进行描述。

使用一些java安全会更好。我们有很多，但无法定义更好的使用方法。

Q1 : 可以理解我应该在传输层使用 SSL，但是我应该使用什么来进行用户授权。有没有更好的方法来建立会话、验证用户等？

这是一些关键描述：

1. 大多数网络服务客户都是基于 php 的。
2. 我将 jax-ws 实现用作无状态会话 EJB。
3. 部署到 glassfish v3。

Q2：在使用 JSF 2.0 和 ejb3.1 技术（Realms？WSIT？）的情况下，用户授权/认证的最佳框架/技术是什么？

谢谢你！

我刚刚完成了这个教程：

http://java.sun.com/docs/books/tutorial/security/tour2/index.html

对 JAAS 的基本概念感兴趣吗？是否由最终用户知道何时运行任何 Java 应用程序，并修改可执行文件/脚本/任何内容以包含这些标志？或者，开发人员如何强制在启用安全管理器的情况下运行应用程序？

整个概念对我来说似乎不是很有用 - 因为它默认情况下未启用......我错过了什么吗？

如何让 Grizzly HTTP 服务器允许 JaaS 进行简单的 HTTP AUTH？我在那里看不到任何代码/示例：StackOverflow 中的另一个帖子直接假设 jaaS 在 Grizzly 中可用，但没有解释如何添加它。

我在 jboss 上有一个自定义登录模块。耳朵的 META-INF 有一个 jboss-app.xml，它指向一个 login-service.xml，其中包含一个 mbean，它指向一个定义自定义登录模块的 login-config.xml。

ear 的 META-INF 中的 jboss.xml 使用与 login-config.xml 中为登录模块定义的安全域相同的安全域。

在那只耳朵内调用 EJB 时，我看不到我的自定义登录模块运行登录和提交方法，就像我过去在其他地方实现它时所看到的那样。

我为 org.jboss.security 设置了跟踪 log4j，但在进行 EJB 调用时我什么也没看到。即使我没有通过身份验证，EJB 调用也会成功。

我无法弄清楚为什么我的登录模块没有被调用或如何调试 JAAS 决策过程。有任何想法吗？谢谢。

我正在尝试使用 JAAS 来验证我的用户。我的项目在运行码头的 GWT v2 中。我使用eclipse进行开发。

从http://code.google.com/p/google-web-toolkit/issues/detail?id=4462我发现码头不喜欢 web.xml 中的任何领域定义，所以我把它们移到码头-网页.xml。

我不断收到 ClassNotFound 异常，所以我在这里遵循了建议：communitymapbuilder.org/display/JETTY/Problems+with+JAAS+in+Jetty+6.0.0

但是，我的 jetty-web.xml 文件中仍然出现 ClassNotFoundExceptionsHere。如何配置码头以在 GWT 项目中工作 jaas？

我的 jetty-web.xml 文件：

我收到的错误：

我正在尝试在 Glassfish 中使用 JAAS 来处理我的 Web 应用程序中针对 Active Directory 的身份验证和授权。首先，我编写了一些 POJO 程序，它们可以成功连接到我的 AD 并针对我设置的用户和组进行身份验证。因此，我确信我在 Web 应用程序中使用的用户名、密码和组是正确的。

我正在按照本教程在 Glassfish 中设置一个领域来处理我的 web 应用程序中的身份验证和授权。我已经用我想要的数据修改了我的 web.xml 和 sun-web.xml。

web.xml

和我的 sun-web.xml

我的领域

登录时我在日志中收到的错误消息是

我对错误代码“data 525”做了一些研究，显然这意味着用户名无效。我正在使用我知道有效的 ID 和密码，并且我知道它是我的 sun-web.xml 中定义的“测试”的成员。我已经尝试使用当前设置的 userPrincipal 格式（用户名@域）以及 sAMAccountName 表单（域\用户名），但没有成功。我还更改了我的领域中的搜索过滤器以使用 userPrincipalName 所在的 sAMAccountName 并且使用这两种组合也不起作用。有没有人有任何线索或建议？我觉得我已经完成了研究，我非常接近，但在这一点上非常卡住。如果有人真的花时间阅读所有这些，谢谢！