问题标签 [security-constraint]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - ** 在 web.xml 安全约束中不起作用
我希望不受限制地访问 /gadgets/{any directory}/css/*。我试着这样提
但它不起作用。
jakarta-ee - 对具有多个角色(包括在内)的用户声明安全约束
我有2个角色。
一种是admin可以查看所有页面的角色。
其他是it可以查看 IT 页面的角色。
在这里,我有一个必须访问的页面,但前提是用户同时拥有admin两个角色,而不仅仅是其中一个。itadminit
但是previous的实际行为<security-constraint>是admin 或者 it角色可以访问这个页面。
我怎样才能实现应用该用户必须被声明为 2 个角色admin 并且 it为了访问此页面而不仅仅是其中一个?
java - 为 JBoss 实现自定义 ServerAuthModule
我需要记住 的原始 URL Http Request,然后将此请求重定向到 Web 表单以进行用户身份验证。如果身份验证成功,则必须将用户重定向到original URL刚刚记住的上面。我正在使用JBoss 7.1.1 Final一个标准web.xml和 JBoss 登录模块org.jboss.security.auth.spi.DatabaseServerLoginModule:
我已经提到了以下链接,这些链接并没有完全回答我的问题:
但是,在实施我的解决方案之后,我的自定义 ServerAuthModule 根本没有被调用。更糟糕的是,我没有从服务器获得任何 HttpResponse。东西坏了,求救!
我的web.xml:
我的 jboss-web.xml:
我的standalone.xml:
我的习惯WebServerAuthModule:
jsf - JSF秀获取请求后的页面
我在会话过期时遇到问题,我发出 GET 请求,而不是页面我看到 xml 文件。我怎样才能解决这个问题?
active-directory - 如何绕过特定 IP 地址的安全限制
我的 Web 应用程序在 web.xml 中有安全配置。它在 Wildfly 上运行并使用 ActiveDirectory 进行登录。
我想要一些 ipaddress 来绕过这个安全限制。可能吗?
例如,来自 100.35.6.124 和 100.35.6.122 的任何请求都将绕过登录。
java - 上下文根上的 Web.xml 安全约束不适用
我有一个使用 web.xml 来配置其安全性的 java webapp:
我希望 /admin/* 下的所有页面都受到保护,这很有效。用户首先正确地看到一个登录屏幕,然后被重定向到原始请求的页面。
我还希望我的上下文根受到保护:http://host:port/context/但是,当我配置模式<url-pattern></url-pattern>并向根发出请求时,我的 java 控制器刚刚开始工作并显示视图而用户从未看到登录屏幕。为什么这种模式适用于<servlet-mapping>(将请求映射到 spring servlet)之类的事情,但不能作为安全约束?
我在 chrome 和 firefox 中都试过,并重新启动了多次。
java - web.xml,安全约束,除了在web.xml中声明,你在哪里声明一个用户有x角色?
嗨,我刚刚了解部署描述符,我想知道使用安全约束的任何内容如何知道用户是否具有特定角色,您在哪里为用户声明角色?例如在一个android应用程序中,但请为我清除这个疑问,你必须给每个用户一个角色,对吗?你在哪里做的?我正在使用谷歌云存储和应用引擎
jakarta-ee - jboss领域的附加逻辑
当前应用程序的设置是带有 JBoss 服务器的 JSF。我想在导航到登录失败页面的现有领域身份验证中包含其他逻辑。寻找使 Realm(java) 中的成功原理无效的东西。
场景:用户输入了正确的密码和登录名,但有某些情况不允许他登录。
配置:
独立的.xml
jboss-web.xml
面孔-config.xml
尽管进行了简单的更改,但我的想法很少,我认为这些想法并不容易。
- 从会话中删除主体并设置登录页面上检查的参数(仅限单个登录页面)
- 编写自定义领域登录模块
谢谢
java - 如何使用安全约束将用户重定向到特定页面?
我有 2 个组 ts_admin 和 ts_users。从登录页面,登录后的管理员应该直接进入管理员视图,用户进入用户视图。我不知道该怎么做,我需要帮助。我已经加载了一个包含安全约束的 XML 页面,也许我们可以从那时起更进一步。
jsf - 根据 web.xml 中定义的用户角色显示菜单项
我有自己的领域类扩展了 AppservPasswordLoginModule 和 AppservRealm,我从我自己的数据库表中获取用户和角色。在 web.xml 中,我定义了对页面的访问,它可以工作。我有一些机制可以使用 @SessionScoped 注释从我的 bean 中的 menu.xml 文件中读取主菜单。我想使用 web.xml 中的规则来仅显示用户有权访问的这些项目(在 web.xml 中定义),而无需在我的 menu.xml 文件中重复配置。我想解决方案可能是在我的 SessionScoped bean 中为此页面创建菜单项时检查对页面的访问,但我不知道如何轻松检查它。这种情况的最佳解决方案是什么?我正在使用 glassfish 4.1 和 jsf 2.2。