问题标签 [waffle]

我正在尝试以 Spring Boot 方式将 Waffle 身份验证与 Spring Security 一起使用。预期结果是“如果协商失败，则阻止一切”。

Waffle 项目为这种用例提供​​了一个配置示例（在此示例中，如果协商失败，则回退到简单的 HTTP 身份验证，我不需要），假设配置是通过web.xml. 但是，尽管进行了多次尝试，但我不明白如何使用 Boot 和纯 Java 配置将 Waffle 与 Spring Security 相结合。我正在使用 Spring Boot 1.2.1.RELEASE 和启动器 web 和安全性，Waffle 版本是 1.7.3。

我意识到这不是一个具体的问题，但 Spring 论坛现在重定向到这里，Waffle 的人不知道 Spring Boot。有人可以帮我将 XML Spring Security 配置转换为 Spring Boot 吗？

第一步是声明一个过滤器链和上下文加载器监听器。

我假设（我错了吗？）这已经由 处理@EnableWebMvcSecurity，所以这里无事可做。

接下来是声明几个提供者 bean，所以我翻译这个

对此

最后一步是sec:http部分配置。声明了一个入口点，并将过滤器放置在 BASIC auth 过滤器之前。

例子：

我的引导翻译：

运行此配置会导致奇怪的行为：有时 NTLM 被触发并成功，有时 Negotiate 过滤器崩溃并出现“提供的令牌无效”错误（相同的凭据、用户、浏览器、配置）。

提供的示例就像一个魅力，这让我觉得我的引导配置有问题。

任何帮助表示赞赏！

用例： 我将研究使用 Java（基于 Spring）Web 应用程序实现 SSO 的可能方法，其中用户属于 Windows 域，并且用户（及其凭据）存储在 Windows Active Directory 中（针对执行的身份验证） ）。

使用的技术： Spring Security 3 与 Waffle API 集成

错误描述：

当我的 Web 应用程序（与 Waffle API 集成的 Spring Security 3）部署在 Linux 环境下的 Tomcat 上时，我在对用户进行身份验证时遇到问题。

但是当我在 Windows 环境（Windows 上的 Tomcat 服务器）下部署我的应用程序时，我的身份验证工作正常。

我在 Linux 环境中收到以下错误消息：

java.lang.NoClassDefFoundError：无法在 waffle.windows.auth.impl.WindowsAuthProviderImpl 初始化类 com.sun.jna.platform.win32.Advapi32。loginDomainUserEx(windowsAuthProviderImpl.java:170

Waffle API 是否有任何解决方法可以通过在 Linux 环境（Linux 环境上的 tomcat 服务器）上部署该应用程序来基于 Windows AD 对用户进行身份验证？或者有没有其他方法可以实现我的上述用例，将我的应用程序部署在 Linux Box 下的 Tomcat 服务器上？

我正在使用 Spring Security 和 Waffle 来验证我的 web 应用程序的用户。我使用以下配置配置了 Spring Security：

身份验证过程按预期工作，但我只能在控制器中读取当前登录用户的名称，如下所示：

对于授权，我想将角色分配给我在数据库中定义的用户，并且附加信息（如电子邮件地址、电话号码等）存储在 Active Directory 中。这些信息如何自动合并？

我有一个在 Tomcat 上运行并使用 Waffle 对活动目录进行身份验证的 Java 应用程序。我的要求是使用此应用程序中托管的某些休息 url，而无需对图片进行任何身份验证。

配置设置如下。

context.xml（雄猫）

web.xml

我怎样才能做到这一点？

我们正在尝试使用带有 JAAS 的独立 Java 客户端将 WAFFLE 用于 SSO。我们在 jaas.conf 中提到了 waffle.jaas.WindowsLoginModule，但它提示输入用户名和密码，我们认为这不是 SSO 的理想解决方案。有人可以建议如何避免这种情况吗？

仅供参考 - 我们没有使用任何网络/应用服务器。

我正在尝试实现华夫饼身份验证技术。我正在使用以下罐子：-

1. jna-平台-4.0.0
2. jna-4.0.0
3. 番石榴-16.0.1
4. slf4j-api-1.7.12
5. slf4j-simple-1.7.12
6. 华夫饼-jna-1.7.3

它在本地主机上工作正常。但是，一旦我在正在运行的集成服务器上进行部署，Weblogic 10我就会收到以下错误：-

事实上，在本地主机上我也使用相同的 weblogic 10，但它在那里工作正常。

我用于身份验证的 web.xml 是：-

添加此过滤器后，我收到此错误。

请帮我找出这个问题。先感谢您。

我们在 windows 上的 tomcat 8 上使用 waffle 1.7.3 来验证用户（sso）。我们正在使用 waffleNegotiateSecurityFilter以通过getUserPrincipal(). 一切都按照接受的方式工作http，但是当使用https请求失败时，HTTP 状态为 401：未授权。

什么可能导致这个问题？以及如何解决？

这是 web.xml 中的代码：

任何帮助将不胜感激。提前致谢。

我正在尝试在我的 Java 中将Waffle与 Tomcat 7 应用程序一起使用，但 Windows 身份验证不起作用。

我有一个运行良好的 Web 应用程序，因此我向 Waffle 添加了 Maven 依赖项：

我在 web.xml 中添加了过滤器：

所以，当我访问我的页面时，我打开一个登录对话框并且用户登录。我看到的问题是当用户已经登录一次并且对话框打开时，用户需要再次输入他们的凭据，因为他们'没有得救。我尝试使用 waffle 来使用 SSO 保存他们的凭据，但在我的控制台中我总是收到此错误：

我想让用户无需输入密码即可验证和检索 Active Directory 用户的完整列表。我可以通过 Waffle 轻松进行身份验证，并且可以查询特定于经过身份验证的用户的信息，例如他们所属的组列表。但是，Waffle 似乎无法进行更一般的查询，例如完整的用户列表（甚至属于某个组的用户列表）。

我配置了另一个玩具示例，其中我使用 JNDI 查询用户列表，它工作正常，但它需要用户名和密码才能建立连接。

假设我的 AD 服务器上禁用了匿名查询，我有什么方法可以使用我通过 Waffle 建立的经过身份验证的会话来查询用户列表？

我在 Windows 2012 上运行一个 tomcat 站点。该站点适用于我（我在服务器上设置它），但其他用户在访问该站点时会收到登录提示。有任何想法吗？

该站点使用 Windows 身份验证。目前，我正在将我的凭据用于服务器上的 tomcat 服务。

更新 - 我正在使用华夫饼