问题标签 [login-config.xml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
database - JBoss 5.0.0.GA 数据源安全域和登录配置.xml
遇到一个问题,我们的两个不同 DBMS(MS-SQLServer 和 Informix)的数据源没有在 login-config.xml 文件中获取安全域配置。
我们的数据源如下所示:
我们的 login-config.xml 有以下条目:
但是,一旦部署了 JBoss 服务器,我们就会收到类似 Informix 的错误:
对于 MS-SQLServer,我们会收到与 Informix 类似的错误,如下所示:
现在,如果我们注释掉 *-ds.xml 文件中的 security-domain 元素并将其替换为简单的用户名和明文密码,那么两个数据源都可以与两个数据库引擎一起使用。我们在 JBoss 中使用“所有”服务器配置。我们已经确保 login-config.xml 在启动时被加载。并且使用 security-domain 元素的 hqsqldb-ds.xml 有效。但是使用我们在 login-config.xml 中添加的应用程序策略,似乎数据源在建立新连接时没有获取值。
任何想法我们做错了什么?我们错过了什么吗?
ssl - 在 PBESecurityDomain 的相互/客户端证书身份验证中忽略 Jboss 应用程序策略
使用以下相互客户端证书,SSL(TLS)握手适用于休息端点(耶!) - 通过测试和调试验证:javax.net logging & wireshark。但...
第一次观察:HTTPServletRequest 和 JAX-RS 注释的 SecurityContext 的主体信息为空
第二个观察:篡改包含应用程序策略元素的 login-config.xml 没有效果
简而言之,TLS 有效,但是将证书 DN 传输到请求线程中的 HTTPServletRequest 对象并不会阻止应用程序获取调用者的 ID。有人有建议吗?
在 JBoss 6 上:
部署/jbossweb.sar/server.xml:
部署/jbossweb.sar/META-INF/jboss-beans.xml:
部署/安全服务.xml:
部署/安全/安全-jboss-beans.xml:
conf/login-config.xml:
战争/WEB-INF/jboss-web.xml:
authentication - 如何更改/更新 login-config.xml 而无需重新启动 jboss 服务器
我有一个在 jboss 4.2.3GA 上运行的 Java EE 应用程序。
Login-config.xml包括以下代码;
但是,我想用这个更新这个 SQL
并使其在不重新启动 JBoss 的情况下启用。
我很高兴听到解决方案。
jboss - 使用多个 LDAP 服务器配置 JBoss
我们的网络有一个主 Active Directory 和一个备份,以防第一个没有响应。我想将 JBoss 服务器配置为在发生这种情况时使用备份。
这是我当前的 login-config.xml 。我相信在这个文件中我必须这样做..
我们的其他 LDAP 服务器是:ldapserv-02.local.sitecm.com:389
此外,端口 2836 上有一个全局目录,但我在 Jboss conf 中没有看到它,所以我猜它默认在某个地方。
java - JBOSS login-config.xml 和 *-ds.xml(映射数据源)
如何将 jboss *-ds.xml(在 server/default/deploy 中)中的两个不同数据源映射到 login-config.xml(在 server/default/conf 中)中的两个单独的登录模块?
(数据源位于两个不同的 IP 地址)
到目前为止,我已经尝试了以下方法,但无济于事:
*-ds.xml
登录-config.xml
还需要做什么?
java - 如何使用用户名而不是 CN 使用 LDAP 对 Jboss 中的用户进行身份验证
我正在尝试针对部署在 Jboss 中的应用程序对 LDAP 用户进行身份验证。用户身份验证很好,但是对于用户字段,我必须输入全名,而用户名则不起作用。
我想知道问题是 LDAP 配置还是我在 login-config.xml 中留下了任何配置参数
这是 login-config.xml 的代码:
这是我的用户在 LDAP 服务器上的 LDIF 信息:
唯一的问题是我在身份验证弹出窗口中输入了 Andres Serra / 密码,而不是预期的 andreus / 密码。我已经为登录模块尝试了一千种组合,我希望 1001 会是好的组合。
java - 使用 JBOSS 通过 login-config 将错误传递到 form-error-page
我正在对我公司使用 JBOSS 4.2 的应用程序进行更正。
更改在登录页面中。我们使用登录配置,它使用 LDAP 连接到 AD 服务器。
工作正常,但问题是如果用户帐户已过期或 AD 离线或其他原因,用户将看到描述“用户名/密码无效”的错误页面,因为 login-config 方法返回一个布尔值,仅表示连接与否。
下面是实际的登录配置
和网络安全 xml
问题是:我想向用户显示发生错误时会发生什么,例如,如果他的帐户处于非活动状态,我不想显示“用户名/密码无效”
我做了一个自定义类来处理登录配置,这里称为登录,然后是更改
有了这个我可以得到 LDAP 错误,但我不能传递到登录错误页面,因为有效登录的方法是布尔值:
在 JBOSS 调用以验证凭据的方法下方:
最后,是否可以将自定义错误消息返回到登录表单错误?可以是一种解决方法,因为我已经阅读了 login-config 不提供执行此操作的标准方法。
oracle - Jboss中的多口数据源密码加密
我需要为 Jboss 配置加密密码。现在我在 oracle-ds.xml 中有直接的用户名密码。
浏览完上面的 Url 后,我从 oracle-ds.xml 中删除了用户名和密码,并在 login-config.xml 中添加了一个新策略,并将该策略映射到 oracle-ds.xml 中。
在单个 JNDI 名称的情况下,它工作正常。(单一数据源)
在另一个应用程序中,我在 Oracle-ds.xml 中有 5 个数据源。
1) 我尝试在 login-config 中添加不同的策略并在 oracle-ds.xml 中分别映射 - 但它不起作用
2)我尝试在单一策略下添加登录模块,但失败了
有人可以帮我吗?