问题标签 [realm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 在不同的 Tomcat Webapp 之间共享凭据
我有两个 webapps,它们都将位于同一个域/tomcat 应用程序服务器上,只是在不同的上下文路径中。(例如 abc.com/abc 和 abc.com/def )。一个是旧的 struts 1.0 应用程序,另一个是 Stripes 应用程序。
理想情况下,我希望用户登录到一个网站,然后以某种方式共享该身份验证。这可能吗?
struts 应用程序使用 tomcat jdbc 领域进行身份验证,但我对它的工作原理不是很熟悉。
java - JDBC 领域表单身份验证如何
可能重复:
JDBC 领域登录页面
大家好,我想创建一个应用程序登录功能,它与 jdbc 领域和自定义登录表单(基于表单的身份验证登录约束方法)捆绑在一起。
请提供链接或任何帮助将不胜感激。
请帮忙。
谢谢。
java - 自定义 Tomcat 领域和 Lib 目录中的整个 JAR 负载
所以我正在做一个项目,我们需要创建一个自定义的 Tomcat Realm 实现来从 mongo 支持的数据存储中读取身份验证凭据。
这非常轻松,但是我们提出的实现对外部库有几个依赖关系,即 scala 库、java mongo-db 驱动程序、spring、salat(一个 mongodb ORM)等。
现在为了让 Tomcat 使用这个 Realm,我们必须将我们的 Jar(以及所有依赖的 jar)部署到 tomcats lib 文件夹。
作为 Java 的新手,我不知道这是一个多大的问题,但这对我来说似乎并不好。所以真的,我的问题是将大量 JAR 转储到 Tomcat 的 lib 目录中会有什么问题?
干杯,克里斯。
tomcat - 如何解锁tomcat用户?
我正在使用 Tomcat 7.0,并且我在 tomcat-users.xml 中定义的用户被锁定。我在 catalina.out 看到用户被锁定的警告。如何在不重新启动tomcat的情况下解锁它?我搜索了很多,但找不到任何解决方案。
非常感谢,
tomcat - 在 Tomcat 中检测领域身份验证失败原因
我为 Tomcat 7 编写了一个自定义领域。我将它包装在 Tomcat 的默认安装提供的锁定领域中。锁定功能工作正常,但在我的 web.xml 中,我有
这将引导任何未通过该页面进行身份验证的用户。但是,如果他们被锁定,它也会将正确验证的用户重定向到页面。当用户错误地进行身份验证并被锁定时,我是否可以通过某种方式检测到差异?
glassfish - GlassFish 3.1 中哪个 JAR 包含 AppservPasswordLoginModule
我想在 NetBeans 7.0.1 中为 GlassFish 3.1 开发一个自定义领域,并且我想将包含该类的 JAR 导入com.sun.appserv.security.AppservPasswordLoginModule到项目类路径中,以便对其进行扩展。试过了\glassfish-3.1\glassfish\lib\appserv-rt.jar,但不是这样。我必须导入哪个 JAR?
jakarta-ee - ObjectDB 的自定义领域,使用带有 HTTP 基本身份验证的 ObjectDB
我想为我的 Web 服务实现 HTTP 基本身份验证,但我也想使用 ObjectDB 来存储凭据。有没有办法做到这一点?我想我需要一个自定义领域,而且,以前有人已经这样做了,所以如果是,请举手。否则请帮助我实施。我已经检查了制作自定义领域的基础知识。是否有可能以某种方式使其与 JDBCRealm 一起工作,或者更直接地,是否可以在使用 ObjectDB 服务器的 GlassFish 中创建 JDBC 资源?
到目前为止,我所做的是以下基础Realm:
, 和LoginModule:
更新
遗憾的是, ObjectDB还没有 JDBC 驱动程序。但是,请随时提出建议!
提前致谢!
security - Tomcat 7.11 JDBCRealm 和 UserDatabaseRealm 不能一起工作
我正在尝试为我的 Web 应用程序(JSF 2.1 + hibernate)设置一个容器管理安全领域。我注意到 Tomcat 7 一次只能使用一种类型的领域。
要在 netbeans (7.0) 中使用 Tomcat,我必须创建一个管理员脚本角色的帐户。除了与 Tomcat 经理一起工作外,我还需要另一个角色。这对我来说是一个大问题,因为我用于 JDBCRealm 的表是来自存储用户和角色的实际表的视图,我不想将这两个角色都存储在我的程序使用的同一个数据库中。
有没有办法让 JDBCRealm 和 UserDBRealm 一起工作?那将是一种解脱。
这是来自 server.config 的代码:
tomcat 只使用他在文件中找到的最后一个。他们分别工作正常
security - 如何保护 REST 资源,以便只有角色的单个用户可以访问它?
我已经成功地使用 Jersey 创建了一个 REST Web 服务,并通过 java 安全注释对其进行了保护。它看起来像这样
我还设置了一个具有两个角色的领域:用户和管理员
我保护了所有方法,以便只有管理员可以访问它们。
现在我想免费提供PUT /users/{id}andGET /users/{id}方法,以便用户可以访问他们自己的并且 只能访问他们自己的资源。
例子:
由于我找不到通过注释配置它的方法,我正在考虑将 HTTP 请求传递给相应的方法以检查是否允许用户访问资源。
该方法看起来像这样GET /users/{id}:
我不喜欢这种方法,因为我认为我必须将手动添加userID到会话中。
你知道解决这个问题的更优雅的方法吗?
如果不是,如何在使用表单身份验证时将用户 ID 添加到会话中?
编辑
谢谢 Will 和 Pavel :) 这是我的最终解决方案:
java - 在 j_security_check 中切换登录
我正在使用 Tomcat,我的应用程序在 GWT 中。登录机制由 tomcat 使用j_security_check. 现在我可以在应用程序中正确登录。
但是当我点击任何按钮登录到应用程序后,我应该能够将我的登录名切换到另一个用户。
假设表中有 3 个用户,Admin, Employee, Viewer。现在我使用Admin. 之后,我可以看到两个按钮btn1,,,btn2。单击btn1我的应用程序应自动登录到Employee用户。我不应该再次看到登录屏幕。
简而言之,在我通过j_security_check.
怎么做?对不起,如果我在某个地方弄错了。