问题标签 [picketlink]

我正在尝试使用扩展 BaseAuthenticator 的 @PicketLinked 类。

我的设置是 Wildfly 9.0.2.Final 上的一个耳朵项目。

我在我的 jboss-deployment-structure.xml 中使用它

我的 BaseAuthenticator 类在我的 ejb.jar 中声明如下

我的 LoginController 配置如下：

调用 identity.login() 后，我在日志中看到了这一点：

我的身份验证器的身份验证方法也有一些日志记录，但这没有显示。

我在这里想念什么？

我必须使用 WildFly 服务器和纠察链路实现 SAML 2.0 身份提供程序，但我停留在身份验证过程中。我遵循了纠察链接指南，还查看了 github 上的快速入门，但我仍然无法正常工作。

问题是我的服务提供商向 wildfly 服务器发送了一个 POST AuthnRequest，该服务器通过 GET 请求重定向到 login.jsp，然后我的 SAMLRequest 属性消失了，然后在成功登录后 IDPFilter 无法获取 SAMLRequest 属性。因此，用户未在服务提供商上进行身份验证或重定向回它。

我正在使用我在身份提供者项目的 web.xml 中配置的非常基本的 FORM 身份验证。

WildFly 版本：8.1.0-FINAL

Picketlink 版本：2.7.1.Final

火狐网络监控：

纠察队链接.xml

web.xml

我希望你能帮我解决这个问题......

问候，克里斯

如何使用 Picketlink[ 1 ] 对权限进行分组，以便我可以将一个或多个特定的权限组分配给角色？

提前致谢。

我们在带有 Wildfly 的 EE7 CDI/JSF 应用程序中使用 PicketLink 2.7。

根据 PicketLink 文档，有一些 EL 方法，例如 #{hasRole('ROLE_NAME')}。当我们尝试在 JSF 页面中使用这些

我们得到

原因：javax.el.E​​LException：找不到函数“hasRole”

当我们在 CDI bean 上使用 EL 表达式时

它工作正常（当它没有角色时抛出异常）。

所以在 beans.xml 中配置了 PicketLink 拦截器，我们在 pom 文件中使用 PicketLink 的 uber 依赖项。我们缺少什么？

据我所知，这些方法由 org.picketlink.internal.el.E​​LFunctionMethods 提供：

有一个会话范围的 bean 'Identity'，我将它注入到实现 Runnable 的 @Stateless bean 中：

还有一个 bean 可以异步调用上述 Runnable：

最后，调用看起来像这样：

运行此程序时，我收到以下错误：

有没有办法将 SessionContext 传播到后台线程？

我还尝试将此 Runnable 提交给 ManagedExecutorService ，甚至使用 ContextService 为其创建代理并提交代理，但仍然遇到相同的错误。

感谢您对此的任何帮助！

我有一个 PicketlinkPathAuthorizer接口的自定义实现，用于检查用户是否允许使用 URL。

通过 获取方法后findMethod()，我将检查一些注释，然后true如果用户有权限则返回。

• 有没有一种简单的方法可以从请求的 URL（例如：）中检索 Java 方法.../user/edit？

• 实现它的类方法是什么（例如UserManager.edit()）？

经过一番挣扎后，我配置了 Wildfly 的 Standalone.xml 以再次对 LDAP 服务器进行身份验证：

我还配置了我的 jboss-web：

和我的 web.xml：

一切正常。

下一步是使用 PicketLink。但我不知道如何配置 PicketLink 以使用我的安全域。

我可以找到以编程方式建立 LDAP 连接以及如何设置 PicketLink 以使用身份和服务提供者的示例和教程。但据我所知，我的用例包含身份提供者和服务提供者？！？所以没有我想连接的专用服务器。LDAP 查询由我的 Wildfly 服务器处理。在每个示例中，我都能发现两台服务器都是独立的机器。我理解错了吗？经过数小时的“谷歌搜索”，我越来越困惑。

我添加了

但我不知道如何配置 picketlink.xml。我的身份提供者的 URL 是什么？我相信只有一部分我理解错了。有人能帮我吗？:-D

人们。我需要实现在表单登录中接受用户名或电子邮件的身份验证方法。

我怀疑这是实现 PasswordCredentialHandler 及其 AbstractCredentialHandler 抽象类。

有没有人经历过这个？

在坚持了一周以在 IdP 启动的 SAML 中设置 SP 的上下文中了解这种组合后，我仍然不知道如何通过配置 saml2loginmodule 和签名的元数据和响应过程工作。

1]Standalone.xml -> 认证模块被指定为 org.picketlink.identity.federation.bindings.jboss.auth.SAML2LoginModule

2]在picketlink.xml org.picketlink.identity.federation.core.impl.KeyStoreKeyManager 和FederationHandlers 中按顺序定义

3]域已经在JBOSS中创建。

我想了解的是，当 SAML 响应到达 url https://mySPsite/context-givenin-jbossweb-xml/ 时，这个 url 收到的令牌会发生什么？它到达 SAML2logonModule 时没有开发人员方面的任何特定编码？这足以让 SP 支持数字签名的响应吗？

我是 SAML 的新手。我只想知道下面的一组框架和服务器，哪些安全集成框架会很好。

1. 春天 4
2. Jboss EAP6
3. 休眠应用程序
4. SAML 2.0
5. 单点登录
6. 页面授权
7. 仅具有适当的身份验证功能和数据元素的内部用户。

我见过 Spring SAML、Picketlink、Apache Shiro、Keycloak、Shibboleth。在这五个框架中，这对我上面的框架、服务器和需求都有好处。