问题标签 [waffle]

一对一结束受 WS-security 保护的 SOAP 服务 (Java)。另一端是充当 SOAP 服务器客户端的 HTTP 服务器 (Java)。

我想为具有以下委托链的用户实现单点登录（使用 Negotiate/Kerberos）：浏览器 >> HTTP 服务器 >> SOAP 服务器

浏览器 >> HTTP 服务器没有问题并且可以正常工作（通过 HTTP 协商）。

在 HTTP 服务器上模拟用户，第二跳 HTTP 服务器 >> SOAP 服务器更具挑战性，因为我想使用 JNA，并且我还希望使用单个令牌执行身份验证（避免握手）。我读到它应该是可能的，因为我只需要一种方式身份验证。

在信封中将令牌从 HTTP 服务器传递到 SOAP 服务器也可以正常工作，在 SOAP 服务器端有一个拦截器。我唯一的问题是在调用 AcceptSecurityContext 时生成一个不会导致SEC_I_CONTINUE_NEEDED状态的有趣令牌。

获取 SOAP 服务令牌的客户端代码（JNA 由 Waffle 项目包装）：

}

用于验证 Kerberos 令牌的 SOAP 服务器代码

问题是acceptSecurityToken返回一个SEC_I_CONTINUE_NEEDED并且我最终进行了握手（就像第一跳通过 HTTP 完成的那样）。在这里，我真的希望（如果可能的话）服务器对单个令牌感到满意（SOAP API 的当前设计是完全无状态的，希望以这种方式保持）。

我有一个 waffle lua Web 应用程序，我需要使用一些命令行工具来处理提交的视频文件。

问题是 req.form.file 上的 save 函数调用是异步的，因此在实际保存文件之前执行。

当我在该路径上调用命令行工具 ffprobe 时，我收到指示无效数据的错误。在控制台中使用相同的命令可以按预期工作。

我的猜测是执行 ffprobe 调用时该文件尚未保存。

在 lua waffle 应用程序中继续执行其他命令之前，有没有办法确保将文件写入磁盘？

我正在尝试使用 tomcat 将 waffle 与 java 一起使用。当我尝试部署 waffle-filter-demo 时：https ://github.com/Waffle/waffle/tree/master/Source/JNA/waffle-demo/waffle-filter

我在tomcat的日志上得到这个错误：

还有这个：

我正在尝试使用 java 进行 SSO。我有 waffle 和 SPNEGO，两者都运行良好，但如果我在浏览器上使用 localhost，如果我使用 ip 或 pc-name，他会提示浏览器，有什么提示吗？

我正在使用 Windows Server 2012，运行 tomcat，java 1.8，并且我正在使用 Windows 8 VM 来访问服务器以使用 webapp（这是 SPNEGO（hello_spnego）的一个示例。我已经配置了网络浏览器。

有人可以向我澄清http://spnego.sourceforge.net/与https://dblock.github.io/waffle/README.html之间的区别吗？

我知道sourceforge 中的SPNEGO 是一个实现SPNEGO 机制的小型servlet 过滤器，但需要服务器端配置（即注册服务主体名称、创建服务帐户等）。

而对于 WAFFLE，根据其描述，“与 Windows 上的许多其他实现不同，Waffle 不需要任何服务器端 Kerberos 密钥表设置，它是一种插入式解决方案”。这是什么意思？

目前，我正在使用 SPNEGO 在我们的 grails 应用程序上实现 SSO，但我有点担心我们需要在交付时在客户的环境中实现的几个 LDAP/Kerberos 配置。

谢谢！

我已经使用 Waffle 使用 Jsp 和 Tomcat 获取当前登录用户。但是我如何使用 Angularjs 复制相同的内容。

我在 Git 中使用了 Demo 代码来制作华夫饼https://dblock.github.com/waffle/

请帮忙，因为我对如何让 Angular 应用程序调用 jsp 并将用户名取回 Angular 应用程序感到困惑。

在 spnego 中设置 SSO 或在嵌入式 Jetty 中设置 Waffle 的步骤是什么？

我尝试了嵌入式码头验证方法。

当我尝试设置过滤器初始化过滤器参数并通过处理程序将其添加到上下文时失败

我们的应用程序使用 sparkjava http://sparkjava.com/作为 REST 框架。码头服务器嵌入在应用程序中（sparkjava 默认）。我们还使用 spring 进行依赖注入。

为了提供 AD 认证，我们需要集成 waffle 的 NegotiateSecurityFilter。

根据 waffle 文档和包括 stackoverflow 在内的多个在线资源，需要一个名为 springSecurityFilterChain 的 DelegatingFilterProxy。

但是由于我们没有使用spring MVC，所以我必须添加如下：

并且由于 ContextLoaderListener 尚不存在，需要按如下方式添加：

但它在服务器启动时给出错误“无法初始化上下文，因为已经存在根应用程序上下文 - 检查您是否有多个 ContextLoader”。

如果您已成功将 spring-security DelegatingFilterProxy 与嵌入式码头和 sparkjava 集成（不使用 spring MVC），请告诉我这种情况下的解决方案。

我需要在我们的 Web 应用程序中实现 SSO 身份验证并使用 LDAP / AD 服务器验证用户。Web 应用程序是使用Spring (Java) / Hibernate制作的，应用程序服务器是UAT中的Jboss和生产中的Websphere。

我正在寻找一些可以帮助我实现它的好而简单的解决方案，并从几个朋友那里听到华夫饼是很好的解决方案，但是在网上搜索并尝试过去几天后，我不确定我是否朝着正确的方向前进。我在这方面很幼稚，所以在这里向大师们提出一些基本的问题。

1.在这种情况下，华夫饼可以提供帮助吗？我的意思是，我很困惑，因为我读到的几个链接说 Waffle 只对基于 Java 的应用程序有帮助，但对 Web 应用程序没有帮助。

2.如果上面的答案是肯定的，我可以参考一些例子吗？我不确定如何将身份信息从客户端传递到服务器，然后使用 LDAP / AD 进行验证。

3.如果第 1 点的答案是否定的，您可以推荐其他解决方案吗？

提前非常感谢:)

我正在使用 Waffle 对我的 Web 应用程序上的用户进行身份验证，如本教程中所示： https ://github.com/Waffle/waffle/blob/master/Docs/tomcat/TomcatSingleSignOnValve.md

但我只希望 ProdGroup 组中的用户能够访问这些页面。我怎样才能做到这一点？

谢谢。

编辑： 首先我把它放在我的tomcat上下文中

这样，通过 AD con 进行身份验证的每个用户都使用该应用程序，但我希望只有属于某个组的用户才能访问。以 ProdGroup 组为例。