问题标签 [securitydomain]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 我如何在 JBoss EAP 7.0.7 中实现基于表单的身份验证?
嗨,我是 JBoss EAP 7.0.7 的新手!我正在尝试部署之前在 JBoss EAP 6.3 中部署的 ear 文件。在登录页面中,它使用带有 j_security_check 的基于表单的身份验证。在 myjboss-web.xml中,安全域设置为带有 class-name 的阀门org.apache.catalina.authenticator.SingleSignOn。
该应用程序在 JBoss EAP 6.3 中运行。我尝试调试它并注意到它从SingleSignOn类和类中调用一个方法FormAuthenticator。
问题是应用程序在 JBoss EAP 7.0.7 中部署时无法运行。当我调试它时,它似乎没有调用 SingleSignOn 和FormAuthenticator方法。那么如何在 JBoss EAP 7.0.7 中应用相同的基于表单的身份验证。(注意:我查看了文档并发现了 RH-SSO(Red Hat Single Sign On),但我无法下载它。
提前感谢您的回答/建议。
authentication - JBoss EAP 7.1 + IIS - 如何进行 Windows 域登录
我们有一个在 JBoss EAP 5.1 上运行的 Web 应用程序,并通过 ISAPI 重定向使用 IIS。在 IIS 中,虚拟应用程序配置为使用使用 HTTP 401 质询(提供程序 = NTLM)的 Windows 身份验证。并且,在 JBoss 中,AJP 下的 Tomcat 身份验证设置为 false。用户由 Windows 进行身份验证(存在于域上),并检查用户是否在应用程序的数据库中注册。为此,我们从 facesFacade.getExternalContext().getUserPrincipal().getName() 中读取用户名。
现在,我尝试将它迁移到 JBoss EAP 7.1。我已经配置了 IIS,请求到达了 JBoss。Windows 提示我输入用户名和密码。当我这样做时,登录的用户名似乎没有到达 JBoss。像 getUserPrincipal() 这样的方法总是返回 null。我知道我必须做一些更多的配置,比如安全域/领域并指定登录模块,以便 JBoss 正确填充 facesFacade.getExternalContext().getUserPrincipal().getName() 的值。
有人可以指导我如何做到这一点吗?我尝试了以下方法,但没有任何运气。
(1) 在 web.xml 的 login-config 下添加 security-realm as other
(2) 在standalone-full.xml 中添加了值为“false”的系统属性“org.apache.coyote.ajp.DEFAULT_TOMCAT_AUTHENTICATION”
我需要实现的只是获取由 Windows 验证的登录用户名。
javacard - 如何在智能卡上定义我自己的安全域?
如何在智能卡上定义自定义的安全域?假设我的手机中有一张 GSM sim 卡(我不知道设置了操作员密钥来修改我的 sim)!如果我想在同一张 sim 卡上安装一个自定义的安全域以便在 sim 上拥有一个独立的岛来管理我的几个小程序(不是运营商),我是否正确?
安全域应该具有哪些属性?是否可以写一个或使用任何预先在线编写的?是否可以在不知道密钥集的情况下将其安装在 SIM 卡上?
authentication - 使用 LoginModule JBoss 方法成功登录后,无法(拒绝访问响应)执行带有注释 @RolesAllowed 的 rest 端点
我有一个关于使用受信任的 SecurityDomain 和特定的 RolesAllowed 执行端点 resteasy 的小问题。
在使用登录表单的 loginmodule 方法成功登录后,端点的响应是拒绝访问(HTTP 状态 403 - 对所请求资源的访问已被拒绝)
现在我描述一下实际的案例使用:
环境是Jboss AS7,有一个.ear artifact,配置如下
独立的.xml
在这个耳朵里,有一个 web 模块工件 .war 带有一组端点,采用 resteasy 方法,配置如下:
web.xml
此角色存在于数据库认证领域
jboss-web.xml
在 jboss-web.xml 上,我设置了在 standlalone.xml 上定义的 customrealm
resteasy 类定义如下:
此类在类范围内使用 securitydomain 进行注释,并且在方法 testendpoint 上使用 ADMIN 定义注释 @RolesAllowed(如 web.xml 中所定义)
如果我调用其余的 uri
查看登录表单,我正确插入了从 custom.jaas.AuthenticationProxyLoginModule 模块接收到的正确凭据。成功登录后,身份验证就可以了。
毕竟好的,端点不执行,但响应是系统地拒绝访问。
我怎么了?
在standlone.xml上正确配置了登录模块,正确查看了登录表单,从自定义登录模块正确接收了提交凭据,方法login grant ok authentication,但最终端点的响应是拒绝访问!!!!为什么?这是非常微不足道的,我没有什么可以解决这个微不足道的问题!
一切正常,但访问被拒绝!我肯定有一些我无法理解的错误!
提前感谢您的回复!
javacard - 如何自定义新安装的补充安全域 (SSD)?
我有一个支持补充安全域 (SSD) 的示例 javacard,因为它有一个可执行加载文件(即包),其 AIDA0 00 00 01 51 53 50如Global Platform: Card Secure Element Configuration. 所以我可以通过 AID 的两个权限(安全域和委托管理)安装这个包的一个实例A0 00 00 01 51 53 50 41。
我的问题是在安装 SSD 后出现的。我认为首先我必须设置一个密钥集以使这个 SSD 独立于 ISD。所以我选择 SSD 并使用 Global 平台PUT KEY Command来设置一个有 3 个 key 和 key type 的 key set 80。新旧 KVN 值应该是什么?ISD 密钥集包含 KVN 、20密钥索引01、、、密钥类型和密钥长度,因为我使用. 现在, SSD的关键信息应该是什么?SSD如何被迫使用这个新的密钥集?还需要什么其他定制?02038080pyResManPUT Key