问题标签 [picketlink]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jooq - 自定义 Picketlink 身份存储(使用 JOOQ)
我想在我的应用程序中使用 Picketlink 实现身份验证,但我没有使用JPA
(相反,我正在使用JOOQ
)。有没有办法使用 generate 获取用户数据daos
?
我无法通过阅读文档或查看快速入门找到它
提前感谢您的帮助
url-rewriting - 结合 PrettyFaces 和 PicketLink
当使用 PrettyFaces/Rewrite 重写 JSF 应用程序中的 URL 并使用 PicketLink 保护它时,PicketLink 似乎没有使用重写规则。
例如,如果我使用以下内容配置 PicketLink:
并有这样的重写规则:
用户将被重定向到/common/login.xhtml
而不是/login
.
我知道我可以/login
在 PicketLink 中用作 loginPage,但是直到现在,我已经能够以完全透明的方式为我的应用程序使用 PrettyFaces/Rewrite(我可以删除它,一切仍然可以工作......但是 URL 很丑陋)。
我注意到SecurityFilter
来自 PicketLink 的似乎出现在RewriteFilter
来自 PrettyFaces/Rewrite 之前:
因此,如果 PrettyFaces 以HttpServletResponse
某种方式包装 以覆盖encodeRedirectUrl()
,SecurityFilter
则不会像以前那样看到这个包装的响应。
有没有办法让RewriteFilter
先到先得 SecurityFilter
?
我没有在我的部署描述符中声明这些过滤器,它们是通过一个web-fragment.xml
for PrettyFaces 和一个@WebListener
for PicketLink 自动注册的。
postgresql - PicketLink:'错误:设置密码时编码“UTF8”的无效字节序列:0x00'
我有一个配置为使用 PicketLink 作为其安全框架的 Java EE 应用程序。该应用程序在 JBoss EAP 7(或 Wildfly 10)上运行,并使用 PostgreSQL 9.4 作为其后端数据存储。我正在初始化 PicketLink IDM 框架以使用 PBKDF2 密码编码,如下所示:
但是,使用此配置,我在尝试设置密码时会定期收到以下异常:
我定期说,因为错误似乎并非每次都发生。我可以毫无问题地设置少量密码(<5)。但是,如果我尝试批量创建用户帐户,则每次都会发生错误。无论我创建了多少个帐户,我也偶尔会看到它出现。
知道为什么会发生此错误或如何纠正它吗?
apache-tomee - PicketLink 与 TomEE 的集成
我正在尝试集成 PicketLink 以满足我正在使用 TomEE 7.0.1 开发的 JEE 7 webapp 的安全需求。我已经实现了来自 PicketLink 站点的基本示例。但是,PicketLink 无法验证表单输入并记录“未找到凭据的帐户...”。这是我的实现:
登录.xhtml
日志输出:
我找不到任何有用的文件来帮助我开始。有没有人有任何整合这两者的经验。我需要做什么才能将 PicketLink 与基于 TomEE 的 JSF 应用程序集成?或者,我也查看了 KeyCloak,但它也没有与 TomEE 集成的任何指示。
java - 配置一个PicketLink Token.Consumer?
我正在尝试使用 PicketLink 2.7 在我的 Java EE 7 应用程序中实现基于令牌的身份验证。我的代码基于此处找到的 picketlink-angularjs-rest 快速入门。我已成功配置 aToken.Provider
来发布我的令牌,并使用SecurityConfigurationBuilder
我能够配置 PicketLink 以根据Authorization
标头中令牌的存在来验证用户。但是,我还实现了一个Token.Consumer
从令牌中提取身份信息的方法,并且它永远不会被调用。似乎 PicketLink 只是从我的 JPA 中提取帐户信息IdentityStore
。我该如何告诉 PicketLink 使用我Token.Consumer
来收集这些信息?MyToken.Consumer
验证数字签名等,因此调用它很重要。
java - 如何创建具有“NOT”条件的纠察链接身份查询?
我想查询我的身份并将其显示在带有排序、分页和过滤选项的表格中。没关系,但我还没有找到引入 NOT 条件的方法。
在代码中,T 变量是一个 org.picketlink.idm.model.IdentityType 并且 identityClass 是真正的类。
在方法 conditionFromFilterClausole 中,我将一些对象(FilterClause)翻译为身份查询的条件。FilterClause.field 是列名,FilterClause.operator 是条件类型,FilterClause.value 是要使用的值
我错过了为“STARTSWITH/ENDSWITH”和所有其他带有 NOT 的条件创建条件的方法,例如经典不等于(所有情况都是 ???)。QueryBuilder 没有这些方法。
java - 数据库上的Picketlink自定义关系重复记录
我已经建立了一个自定义关系以允许帐户打开一个模块。所以我复制了 org.picketlink.idm.model.basic.Grant 并重命名了它。成功创建关系,创建了数据库表,但是当关系存储在DB上时,记录重复:
对于同一记录,有 2 个受让人和 2 个模块,所以如果我尝试删除模块,例如,我会得到一个异常。
我已阅读官方指南,但它使用注释:
那不存在!
任何人都经历过相同的重复错误或尝试建立自定义关系?
java - 在 EAP wildfly 中使用 SAML 实施 SSO 时出现无效的密钥库格式错误
这是我第一次尝试使用 SAML 实现 SSO,我正在为 SP 配置机器,并且已经完成了相同的所有配置。
在我的standalone.xml 中,我导入了使用 ketool 生成的密钥
但是,当 JBOSS 启动时,我收到以下错误
10:30:41,334 错误 [org.jboss.as.controller.management-operation](控制器引导线程)WFLYCTL0013:操作(“部署”)失败 - 地址:([(“部署”=>“bpledam.war”) ]) - 失败描述:{"WFLYCTL0080: 失败的服务" => {"jboss.undertow.deployment.default-server.default-host./bpledam" => "org.jboss.msc.service.StartException in service jboss. undertow.deployment.default-server.default-host./bpledam: java.lang.RuntimeException: java.lang.RuntimeException: org.picketlink.common.exceptions.TrustKeyProcessingException: java.io.IOException: Invalid keystore format 原因:java .lang.RuntimeException:java.lang.RuntimeException:org.picketlink.common.exceptions.TrustKeyProcessingException:java.io.IOException:无效的密钥库格式 原因:java.lang。RuntimeException:org.picketlink.common.exceptions.TrustKeyProcessingException:java.io.IOException:无效的密钥库格式引起:org.picketlink.common.exceptions.TrustKeyProcessingException:java.io.IOException:无效的密钥库格式引起:java.io。 IOException: 无效的密钥库格式"}}
我导入 jks 的 Standalone.xml 代码如下。
提前致谢。
jboss - 需要与 Jboss-eap 7.0 兼容的 Picketlink 版本
谁能告诉我与 Jboss-eap 7.0 服务器兼容的最新 picketlink 版本?
对于 Jboss-eap 7.0,我尝试使用 picketlink (core-2.7.1) 配置我的应用程序,但发现 picketlink 已与 keycloak 合并。目前,我可以使用 Jboss-eap 6.2 运行 Picketlink (core-2.5.5),但我需要将软件更新到最新版本。我可以在 Jboss-eap 7.0 中使用哪个 picketlink 版本。
jboss - JBoss EAP 7.0 上的 SAML 服务提供者
我正在尝试将 JBoss EAP 7.0 用作 SAML 服务提供程序,“大部分”配置了它,但在我作为 SP 部署的应用程序抛出 403 时在最后一步出现问题。我在调试时遇到问题注销 JBoss/PicketLink 以进一步排除故障。
联合流程主要工作 - 我从我的 SP 应用程序开始。签名的 authnRequest 将发送给我的 IDP(不是 JBoss)。IDP 正在接受请求,要求我登录,然后生成签名的断言并将其 POST 回我在 JBoss 上的 SP 应用程序。此时我收到 403。
所以我知道PicketLink 子系统(我通过JBoss 控制台配置)已部署并正在工作,否则我一开始就永远不会得到签名的authnRequest。
现在我正在尝试进行一些调试,以便进一步排除故障。我发现一些较旧的文档引用了 picketlink.xml 中的 EnableAuditing 属性,但这显然早于子系统配置方法。
我尝试为 PicketLink 创建一个日志文件,该日志文件包含来自 org.picketlink.common 的消息,但仅此而已。不会从实际的联合活动中创建任何消息,即使是 authnRequest 创建也是如此。
我的standalone.xml 文件包含以下新元素(全部通过控制台创建,日志记录部分除外):
和 PickeLink 子系统:
任何建议表示赞赏,谢谢!