问题标签 [waffle]

我们目前正在使用 waffle 来验证我们使用 java/j2ee 构建的基于 Web 的应用程序。我们正在迁移应用程序以使用 Tomcat 8。我们最初使用的是 java 6 和 tomcat 6，并且身份验证工作正常。现在迁移到 java 8 & tomcat 8 后，我们无法加载应用程序的登录页面。我收到以下错误。

我目前使用 waffle-tomcat8-1.7.3.jar 文件进行身份验证。请帮助我们解决此问题。非常感谢您对此的任何帮助。

有人可以为我指出这个错误的正确方向吗？直到昨天我开始收到此错误时，我才能够通过 Eclipse 在 Tomcat 中运行我的 Java 项目。我不确定出了什么问题，因为我没有接触任何与华夫饼有关的东西。

我在使用 waffle 和 tomcat 7 启用通过 Windows 身份验证登录时遇到问题。

一切正常，但每次部署应用程序时，都会出现以下错误：

当我重新启动tomcat时，它又开始工作了。但是，我希望能够在不重新启动的情况下部署应用程序。

我看到这个文件 jnidispatch.dll 即使在取消部署之后仍在使用，我无法手动删除它。

我能做什么？

我需要一些帮助来理解一个基本概念。HttpServletRequest提供了一个被调用的方法，该方法getUserPrincipal()返回一个java.security.Principal对象。使用这个对象，我们可以通过 waffle 实现使用 kerberos 身份验证从 AD 获取用户信息。

我的问题是它获取 AD 的哪个属性？根据我的测试，它看起来像samAccountName，或者是userPrincipalName？

有人可以帮我解决这个困惑吗？

我开发了一个带有 Waffle 的示例 Java Web 应用程序，用于 SSO 身份验证。我正在使用 Waffle 1.8 和 Tomcat 8。我让它在我的开发环境（Java 1.8、Tomcat 8、Windows 2012 R2 服务器）中成功运行和验证。但是，当我在 prod 环境（与开发环境相同）中运行相同的应用程序时，尝试访问 url 时会出现以下错误：

dll 文件 (com/sun/jna/win32-x86-64/jnidispatch.dll) 位于 jna-4.2.1.jar 中，jna 应该将其提取到 Tomcat 8.0/temp 文件夹中。在我的开发服务器中，在 temp 文件夹下创建了一个文件夹，并在该文件夹中创建了几个 dll 文件。而在 prod 服务器中，在 temp 文件夹中创建了一个空文件夹。据我了解，jna 无法将 dll 文件从 jar 提取到外部位置。我还尝试将 jna-4.2.1.jar 和 jna-platform-4.2.1.jar 从 WEB-INF/lib/ 移动到 tomcat8/lib。仍然没有成功。

我还验证了 tomcat 在没有安全管理器的情况下运行，以确认问题与访问权限无关。

现在我不知道该怎么做。如果提供解决方案或至少为我指明解决问题的方向，那将是一个很大的帮助。提前致谢。

我们计划使用华夫饼进行项目跟踪。我们希望在工作开始时自动将问题移至“进行中”。根据这里的建议

如果您将问题编号放在分支名称的开头并在其后面带有“-”或“_”，或者在分支名称中的任何其他位置前面带有“#”，我们会将问题移至“进行中”。

以下是一些示例分支名称：

123-修复错误

错误修复#123

在我们的例子中，我们只向远程存储库发布了 master、staging 和 dev 分支。我们为我们工作的每个问题或用户故事创建本地分支。这些本地分支不会发布到远程。事实上，一旦在本地分支中完成工作，我们将本地分支合并到 dev 并发布 dev 分支；然后删除本地分支。我们不想将每个本地分支发布到远程存储库。

话虽如此，以某种方式命名本地分支如何有助于将问题转移到不同的状态？因为本地分支就在我的机器上。

我一定在这里遗漏了一些东西。

使用 waffle api 进行 Windows 身份验证时出现此错误

“waffle.servlet.NegotiateSecurityFilter：用户登录时出错：提供给函数的令牌无效”

不知道为什么。

我们正在运行一个托管在 Windows 服务上的 Java 应用程序。

我们在 Java 应用程序中嵌入了最新版本的Jetty Web 服务器。

我们在 Jetty 网络服务器上运行 servlet。

我们有一个 VB 应用程序和另一个使用这些 servlet 的 Java 应用程序。

我们有一个要求：

• 在服务器应用程序上启用 Windows 身份验证。

我们尝试了：

• 我们尝试了Waffle，但我们在使用 Waffle 时观察到内存泄漏。
• 由于需要大量配置，我们不愿意尝试SPNEGO和其他基于 Kerberos 的解决方案。

有人可以建议在托管 Jetty 服务器的 Java 应用程序上启用寡妇身份验证的方法，或者如果我们做错了什么就帮助我们使用 Waffle，以下是我们必须在 Waffle 上启用 Windows 身份验证的代码：

我一直在努力让 waffle 使用 spring java 配置与 spring 4.2.5 一起工作。我想我也可以帮助处于同样情况的其他人。

在通过 waffles NTLM 协议进行验证后，我们使用自定义 preWaffle 和 postWaffle 过滤器来验证用户是否存在于我们的数据库中。

我们还有使用 EnableGlobalMethodSecurity 注释来授权用户操作的方法。

至少可以说，要让它在 Spring Java 配置中工作很麻烦。您可以在下面的答案中找到我们的解决方案。我希望它会有所帮助。

我在 Spring Boot 应用程序中使用 Spring Security 和 Waffle。我已经使用基于 Java 的 Spring 配置配置了 waffle。（见下文。）

我已将 Spring Boot 配置为使用带有 SSL 的 Tomcat（默认），但即使我恢复使用未加密的 http 连接，问题仍然存在。

如果我使用谷歌浏览器访问该网站，我可以正确验证，但在 IE11 中以奇怪的方式失败。华夫饼产生以下日志：

因此，在我看来，身份验证好像成功了，但是由于某种原因，它尝试重新进行身份验证并且失败了。

我通过Chrome访问该站点时的日志类似，但登录成功后显示：

......从那里开始等等。

在 IE 案例中似乎也存在时间问题。有时，它会成功地从服务器加载一些内容：字体、图像等，然后突然又失败了。这是不一致的，它在不同的时间停在不同的地方。

这是华夫饼错误吗？

我的 Spring Boot 基于 Java 的配置：

和：