问题标签 [securitydomain]

我的 Flash (AS3/AIR) 应用程序目前使用一种稍微不寻常的架构（对于 Flash 应用程序）来为运行时加载的内容提供特定的基类。外部内容是使用“存根”基类发布的，在加载时会在运行时被“真实”基类所掩盖。我听说这被 Adob​​e 称为bootstrapping ( pdf )，直到现在它对我来说一直运行良好。我相信它与 DLL 架构没有什么不同，尽管我没有资格肯定地说。

到目前为止，我一直在加载的外部内容是从同一个SecurityDomain（同一个沙箱）中加载的，这使我可以轻松地将内容加载到 childApplicationDomain中。不幸的是，据我所知，ApplicationDomain跨度SecurityDomains 的 s 不能相关 - 也就是说，我不能使一个 SecurityDom 的 AppDom 成为另一个 SecurityDom 的 AppDom 的子项。

但现在我需要从我的应用程序沙箱外部加载这些外部内容。有很多方法可以实现跨SecurityDomains 的通信——尽管其中大多数都非常有限，但 AIR 的sandboxBridgeAPI 可能是最强大的。不幸的是，这些通信方法都不允许我实现这种引导架构。

我注意到该LoaderContext对象有一个securityDomain属性，但 Flash 安全性禁止“本地 swfs”触摸它（它会抛出一个SecurityError或类似的）。

Flex'sSWFLoader有一个trustContent看起来很有希望的属性，但我倾向于假设它与SecurityDomain在Loader's中设置的限制相同LoaderContext。

我怀疑我将不得不重新设计（这并不容易），但我想我只是在这里检查一下我没有错过我的研究中的任何东西。

那么......任何想法或智慧的珍珠？如果从事安全模型工作的 Adob​​e 人员能给我一个明确的“是/否，它可以/不能完成”，我会特别喜欢它......

提前致谢！

附录：从那以后，我决定重新设计架构，以便引导全部发生在外部域上。然而，出于好奇，我的问题仍然存在。

我正在尝试从未经身份验证的源（连接到队列的消息驱动 Bean）调用安全 EJB 上的方法。MDB 有一个通过 @EJB 注入的 EJB，这很好，但是目标 EJB 有 @SecurityDomain("stuff") 和 @RequireRole("user")，并且在执行时会生成大量堆栈跟踪：

我试图通过使用@SecurityDomain("stuff") @RunAs("sysuser") 注释的临时 EJB 提供角色来解决此问题，这个临时 bean 将原始目标 EJB 注入其中。我的理解是，目标 EJB 将具有从“sysuser”角色下的临时 bean 调用的方法。然而，我仍然得到相同的堆栈跟踪，导致创建的数据库回滚。

在没有这些堆栈跟踪的情况下，路径 MDB -> SecureEJB 是否可能在其他变体中？代理方法是否走上了成功的正确道路，还是我需要添加一些东西？

干杯，安迪

使用以下相互客户端证书，SSL（TLS）握手适用于休息端点（耶！） - 通过测试和调试验证：javax.net logging & wireshark。但...

第一次观察：HTTPServletRequest 和 JAX-RS 注释的 SecurityContext 的主体信息为空

第二个观察：篡改包含应用程序策略元素的 login-config.xml 没有效果

简而言之，TLS 有效，但是将证书 DN 传输到请求线程中的 HTTPServletRequest 对象并不会阻止应用程序获取调用者的 ID。有人有建议吗？

在 JBoss 6 上：

部署/jbossweb.sar/server.xml：

部署/jbossweb.sar/META-INF/jboss-beans.xml：

部署/安全服务.xml：

部署/安全/安全-jboss-beans.xml：

conf/login-config.xml：

战争/WEB-INF/jboss-web.xml：

最近，Chrome 已停止显示通过 jsonp 加载的数据并出现错误

[阻止] https://user.example.com/category/12345的页面运行来自http://livedata.example.com/Data.svc/jsonp/GetData?category=12345&callback=_jsp&_1346417951424=的不安全内容。

它在所有其他浏览器上仍然可以正常工作，并且已在运行 Chrome 的几台不同计算机上得到确认。

我之前唯一提到过这个问题是当页面是从谷歌自己的域之一提供时（我猜是谷歌应用程序的安全功能？），这是在最近的版本中现在在所有域上启用的东西铬？

理想情况下，我们不希望在我们的 livedata 子域上启用 https，因为它会导致额外的服务器负载，数据都是公开可用的，因此没有迫切需要对其进行加密。

1. 我想将 JBOSS 连接到多个数据库（具有故障转移恢复和负载平衡），即在第一个数据库连接失败的情况下，连接从一个数据库切换到另一个数据库。

2. 此外，每个数据库连接都有一组单独的用户 ID 和密码。

我几乎完成了第一部分，但仍然卡在第二部分。

我该怎么做？

考虑在卡片上完成个性化并且大量新数据存储在 javacard 中的情况，如果我们在 aplet 中有一个小的变化并想要更新 javacard 上的小程序版本，那么以前存储在卡片上的数据会发生什么，因为每个小程序有自己的安全域（SD），我认为所有数据都存储在当前小程序的SD中，所以新安装导致删除以前的小程序，那么存储数据发生了什么？

问候

我的主应用程序 swf 文件正在由一个简单的加载程序 swf 应用程序加载，该应用程序对破坏缓存很有用。在这两个应用程序中，我都希望能够访问单例。我将为您提供一个重现该错误的示例。所以这是我们的单例：

在加载器和主类的构造函数中，我调用：

这样做是为了确保我的单例类代码将包含在两个应用程序中。我不会为您提供加载程序代码，但它非常简单。它创建 Loader 实例，它创建 LoaderContext 为它提供当前的 ApplicationDomain 和 SecurityDomain 等...

但是当我启动我的加载器应用程序时，我收到以下错误：

在使用加载程序加载主应用程序后，我立即收到此错误。Event.COMPLETE 尚未分派，因此不涉及任何处理程序。我花了很多时间试图找到有关应用程序或安全域的信息，但这似乎不是问题，因为我接下来发现的东西真的很奇怪。如果改为：

我会写：

那么就不会有这样的错误，一切都会好起来的。显然，flash player 在这里执行了一些意想不到的行为。关于这个问题的信息很少。大多数人因为缺少加载程序上下文而收到此错误，但正如我之前所说的，情况并非如此。对此的一些讨论甚至没有任何答案，这对我来说很奇怪，因为我发现这是使用小型应用程序加载器时遇到的一个很常见的问题。

我正在开发一个 Web/企业（ear）Java 应用程序，在 JSF 2 中使用 PrimeFaces 4 完成，在 JBoss AS 7.1.1.Final 上运行，并使用 JBoss 安全域，以及 DatabaseServerLoginModule 和 auth-method FORM。

它工作正常，如果用户名或密码不正确，它会重定向到web.xml 中form-error- page 配置的页面，如预期的那样（它说用户名或密码不正确）。

我的老板要求提供更具体的消息，例如“无效的用户名”或“无效的密码”，根据哪些数据是错误的。这可以在form-error-page中，或者更好的是，作为登录表单字段附近的消息。

可能吗？如何？

谢谢

我正在从 glassfish 4 迁移到 wildfly 8.1

问题在于使用 Wilfly 的安全域登录。我找不到几个小时的解决方案。

这是我的standalone-full.xml 安全域配置：

也在这里我做了默认的安全域

这是我在 web.xml 中的配置：

这是 ais.properties 中的配置：

和 jboss-web.xml 配置：

登录.xhtml：

UserBean 登录功能：

它给了我以下例外：

我寻求一种使用名为 Database 的安全域和模块的应用程序自动设置方法。

请有人告诉我，如何在部署（maven）或设置（运行时）阶段在standalone.xml或domain.xml中添加一个部分以简化初始设置？