问题标签 [picketlink]

我在带有Picketlink的IDP上的JBoss中使用SSO，在企业Java安全方面没有很多经验，我需要做的是在某些事件或超时时强制用户全局注销。例如用户启动表单，但在 5 分钟内没有感觉到 - 我想强制从代码中全局注销。

通常执行全局注销非常容易，只需将“GLO=true”添加到用于注销链接的 URL，然后它就会被 SSO Valve 捕获。但是，当用户未连接浏览器时，如何从代码中调用它？

试图查看 Picketlink 代码内部，虽然 SAML2Request 中有方法 createLogoutRequest 我仍然不明白如何处理它，如何发送它，将它发送到哪里。请指教。

我开始将我的Seam 2.3 应用程序迁移到 JavaEE 6，其中一部分将使用PicketLink 2.5.0 和PicketBox 5.0 来确保安全，尤其是 IDM 组件。我正在尝试使用 JPA Identity Store，并使用适当的注释创建了我自己的实体。但是，当我尝试添加用户时，出现以下异常：

我查看了 JAR 文件，果然我没有看到这个对象。我正在使用 PicketBox 5.0。这是 PicketLink 和 PicketBox 组合的已知问题吗？有什么我做错了吗？该对象是否位于不同的 JAR 中？创建我的用户的代码如下所示：

更新： 关于我的设置的更多信息......

我已经下载了 PicketLink 2.5.0beta6 和 PicketBox 5.0.0。所有相关的 JAR 都保存在我的 EAR 文件中，该文件部署在 JBoss EAP 6.1 上。当我运行我的代码时，我看到抛出以下异常：

我们收到此错误：

并进行调查，我可以看到这是根本原因：

DefaultPartionManager.java

抛出错误的方法：

这里：

但是，当我们在 IDMConfiguration.java 中设置 PartitionTypeEntity.class 时，我对这个错误感到困惑：

我想在我的应用程序中实现一个简单的表单登录/注册功能，不幸的是我只找到了依赖于 Picketlink 插件的教程（如果有人知道注册/登录教程，请告诉我！）。但是，我安装了插件：

并得到这个输出：

但它只是停在那里。难道我做错了什么？

任何帮助将不胜感激。

我正在玩以下堆栈：

• Wildfly8.1.0
• 素面 5
• 全方位2.0
• 纠察队 2.5.2
• jsf2.2
• javaee7
• java7

我有一个耳朵项目。

然后我创建了一个简单的网络过滤器来检查用户的角色：

我将它部署在wildfly上没有问题。

现在我希望我的应用程序部署在根上下文 /. 所以我删除了wildfly管理界面中的welcome-content，并将ear项目pom.xml webModule的定义改为：

这次登录后，虽然身份被正确注入，但 identity.isLoggedIn() 总是被评估为假。此外，我在登录后和过滤器中检查了身份的 hashCode，它们是相同的。所以它是同一个实例，但是为什么要在 WebFilter 中注销呢？此外，当我转到另一个没有过滤器的页面时，identity.isLoggedIn() 再次为真。

我正在本地主机上工作，所以根上下文是http://localhost:8080/

任何想法？

PicketLink 是否支持所有应用服务器？

我有兴趣在 WebSphere 8.5.5 上使用它。如果没有，是否有用于 WebSphere 安全产品的等效库？

我喜欢在 https://github.com/picketlink/TODO上构建（mvn clean install）Picketlink 示例， 但它不会工作，因为依赖项 picketlink-extension 3.0.0 在任何存储库中都不可用。谁能给我一个提示我做错了什么？

我在我的 Web 应用程序上安装并运行了 PicketLink，但似乎我无法按组或角色保护文件夹等资源。PicketLink AuthenticationFilter (org.picketlink.authentication.web.AuthenticationFilter) 不提供任何方式来说明哪个 url 模式属于哪个组或角色。我将如何保护 admin 目录，以便只有 admin 组中的用户可以访问它？现在，如果您已登录，则可以访问所有内容。

web.xml 文件：

我试图创建自己的自定义 AuthenticationFilter，但我做不到。我真的希望我能在春天做一些类似的事情。像这样或使用像 hasRole 或 isMember 这样的 IDM 函数：

我正在尝试使用 PickeLink 2.6.0（EAR、Wildfly 8.1.0）实现 JSF 身份验证，如 PicketLink 'picketlink-authentication-jsf' 快速入门中所示。我提供了一个标有@PicketLink 注释的身份验证，但 Identity.login() 总是返回 FAILED。这是我的 JSF 表单：

这是我在 WAR 模块中的 LoginAction bean：

我在 EJB 模块中的身份验证器：

看起来好像我的 Authenticator 根本没有被调用。这是我从日志中得到的：

PicketLinks jar 位于 $EAR_ROOT/lib。

我在http://docs.jboss.org/picketlink/2/latest/reference/html-single/阅读了文档，看起来我没有遗漏任何东西。为什么我不能让我的身份验证器工作？

我有一个想要作为 SAML2 SP 启用的现有 JBoss 应用程序。很简单，但这是一个多租户应用程序，其中主机名用于确定要重定向到哪个 IP“如果有”。如果没有配置IP，则应该通过表单登录。下面的配置没有做我想要的（第二个“PicketLinkSP”隐藏了第一个）。

这是一个包含数十个租户的小容量应用程序，因此我们不希望为每个租户部署一个 war 文件。目前，只有少数客户表示有兴趣托管 SAML2 IP，因此如果我们不得不为这少数客户部署专用实例，但如果有更好的解决方案，那就太好了。