9
ответов
Существует ли причина, почему разработчики программного обеспечения не воплощают авторизацию?
Ценностное предложение воплощения идентификационных данных начинает увеличиваться, где много сайтов теперь принимают OpenID, CardSpace или объединенные в федерацию идентификационные данные. Однако многие разработчики еще не сделали следующий шаг к...
вопрос задан: 5 August 2009 07:03
4
ответа
Веб-приложение Java: Используя пользовательскую область
Я пишу веб-приложение Java, которое должно выполнить вход в систему через веб-сервис. Конечно, ни одна из областей, предоставленных сервером приложений, который я использую (glassfish v2), не может добиться цели. Я...
вопрос задан: 8 May 2015 19:52
4
ответа
JAAS для людей
Мне нелегко понимать JAAS. Все это кажется более сложным, чем это должно быть (особенно учебные руководства Sun). Мне нужны простое учебное руководство или пример о том, как реализовать безопасность (...
вопрос задан: 9 March 2009 23:59
3
ответа
Выполнение аутентификации пользователя в Java EE / JSF, использующий j_security_check
Я задаюсь вопросом, что текущий подход расценивает аутентификацию пользователя для веб-приложения, использующего JSF 2.0 (и если какие-либо компоненты действительно существуют) и механизмы ядра Java EE 6 (вход в систему/проверка...
вопрос задан: 14 October 2014 20:32
3
ответа
Аутентификация и авторизация JSF
Что лучший способ состоит в том, чтобы пойти о реализации аутентификации и авторизации для веб-приложения JSF? Preferrably я все еще хотел бы использовать основанную на контейнере безопасность, поскольку я должен назвать EJBs этим...
вопрос задан: 22 February 2010 13:35
3
ответа
Какой смысл JAAS
Какой смысл JAAS, если я должен записать свое собственное {безотносительно} LoginModule и всего остального?
вопрос задан: 23 March 2009 13:27
2
ответа
Как проверить билет Kerberos против сервера в Java?
мы используем JAAS для включения Единой точки входа в JAVA-приложении с помощью кэша Windows Kerberos ticket. Наш jaas.conf файл конфигурации похож на это: LoginJaas {com.sun.security.auth.module....
вопрос задан: 26 April 2011 11:48
2
ответа
Концепция безопасности Java
Безопасность всегда имеет тенденцию занимать последнее место в новом проекте. Или Вы используете платформу как Spring, где безопасность уже является сборкой - в и может быть включена легко. Я пытаюсь найти открытую безопасность...
вопрос задан: 12 February 2009 09:26
1
ответ
Как соединиться с сервером HTTPS с помощью Общей Платы доступа
Я должен записать программу Java для соединения с сервером HTTPS (веб-сайт DOD). Веб-сайт требует CAC (DOD общая плата доступа) аутентификация. При доступе к этому сайту через браузер Вы вставляете свой CAC...
вопрос задан: 1 September 2010 19:34
1
ответ
Как перехватить объект обратного вызова с помощью метода void с помощью Mockito?
Я использую mockito для тестирования устаревшего модуля входа в систему JAAS / LDAP. Интерфейс javax.security.auth.callback.CallbackHandler определяет функцию: void handle (javax.security.auth.callback.Callback [] ...
вопрос задан: 27 August 2010 06:11
1
ответ
Пример SAML LoginModule для JAAS
У кого-либо был опыт при создании JAAS LoginModule, который использует SAML, чтобы аутентифицировать и авторизовать пользователя? Поскольку я понимаю JAAS, это, вероятно, потребовало бы пользовательского CallbackHandler, которые понимают...
вопрос задан: 29 July 2010 17:45
1
ответ
Как делает java LoginContext.login () работа?
У меня есть этот код для создания конфигурации клиента Java для соединения с сервером приложений JBoss: System.setProperty ("java.security.auth.login.config", "auth.conf"); автор LoginContext = новый...
вопрос задан: 3 May 2010 13:15
1
ответ
Перезагрузите конфигурацию Kerberos в JAVA, не перезапуская JVM
Следующий код для аутентификации на сервере окон AD с помощью Java+Kerberos, и это хорошо работает общедоступный класс KerberosAuthenticator {общедоступная статическая основная пустота (Строка [] args) {Строка...
вопрос задан: 17 September 2009 07:43
1
ответ
Java и аутентификация Kerberos krb5.conf по сравнению с System.setProperty
Помогите мне на kerberos+Java проблеме. У меня есть простая программа Java для аутентификации в Windows Active Directory с помощью Kerberos. Следующий код Java хорошо работает без любых проблем и печати...
вопрос задан: 16 September 2009 09:40
0
ответов
Ограничение безопасности в web.xml для аутентифицированных пользователей без членства в ролях
Я в отчаянии, потому что думаю, что должно быть простое решение моей проблемы, но я ищу - но безрезультатно. Я использую настраиваемое царство в Glassfish 3.1.1. Эта настраиваемая область (реализует ...
вопрос задан: 6 March 2019 16:43
0
ответов
Как я могу делегировать проверки авторизации JAAS Широ?
Я разрабатываю серверное приложение, которому требуется аутентификация и авторизация на основе объектов. Мне нравится простота Широ, но для совместимости с JAAS я написал LoginModule, который использует ...
вопрос задан: 17 November 2017 17:43
0
ответов
Когда переходить от безопасности, управляемой контейнером, к альтернативам вроде Apache Shiro, Spring Security?
Я пытаюсь защитить свое приложение, построенное с использованием JSF2.0. Я запутался в том, когда люди выбирают альтернативы безопасности, такие как Shiro, Spring Security или owasp's esapi, оставляя ...
вопрос задан: 23 May 2017 12:26
0
ответов
Пользовательский модуль входа в систему JBoss JAAS Сообщения об ошибках
У меня есть приложение, которое использует пользовательский модуль входа в систему JBoss. Аутентификация может завершиться неудачно по множеству причин, и я должен отображать их пользователю вместо обычного Inavlid ...
вопрос задан: 23 May 2017 12:00
0
ответов
Как определить области безопасности Tomcat для каждого веб-приложения
При использовании JAAS JDBCRealms с Tomcat я обычно определите область в server.xml. Но теперь я ищу более простое решение, в котором мне не нужно настраивать контейнер Tomcat при развертывании ...
вопрос задан: 23 May 2017 10:29
0
ответов
Принципал Glassfish 3.1 по умолчанию для сопоставления ролей
Я работаю с модулем glassfish и jaas. Я настроил свой web.xml таким образом. ВСЯ страница для администратора & ...
вопрос задан: 6 March 2015 12:34
0
ответов
Как получить доступ к псевдониму аутентификации из EJB, развернутого в Websphere 6.1
Мне нужно предоставить пароль для хранилища ключей в моем EJB, но я не хочу, чтобы он был виден разработчикам. Моя идея состояла в том, чтобы создать псевдоним аутентификации в консоли Websphere, а затем выполнить поиск MY_ALIAS и ...
вопрос задан: 8 May 2014 18:30
0
ответов
Сопоставление ролей безопасности Tomcat
Это связано с Tomcat 6 с JAASRealm и настраиваемым модулем JAAS для обеспечения безопасности. Другие серверы приложений, похоже, поддерживают сопоставление имен ролей приложений (в web.xml) с реальными группами ...
вопрос задан: 11 May 2013 10:04
0
ответов
Общие сведения об аутентификации на сервере приложений Java
В настоящее время я работаю над проектом, работающим на JBoss AS 7, который требует аутентификации из различных источников. Я пытаюсь получить представление о различных компонентах, которые в совокупности обеспечивают ...
вопрос задан: 29 March 2012 01:09
0
ответов
Как обрабатывать тайм-аут сеанса при использовании программной безопасности Servlet 3.0
Что касается программной безопасности Servlet 3.0, когда время сеанса истекает, нет способа вызвать HttpServletRequest # logout (). Пользователь остается авторизованным в JAAS? Если да, то как лучше всего ...
вопрос задан: 24 February 2012 05:36
0
ответов
Дополнительные модули входа в систему JAAS
Я хотел бы знать, как объединить эти два шага аутентификации: проверьте пользователя / пароль в LDAP
добавить в тему участников (роли), найденных в БД. Репозиторий пользователей LDAP понятия не имеет о ...
вопрос задан: 7 December 2011 16:56
0
ответов
LoginException: Login failed: Security Exception
Я пытаюсь настроить безопасность, управляемую контейнером, с GlassFish v3.1.1 Build 12 и JSF 2.1. По какой-то причине я продолжаю получать следующее исключение и не могу войти в систему. WARNING: WEB9102: Web ...
вопрос задан: 29 October 2011 21:05
0
ответов
«Spring Security» и «Услуги аутентификации Java» (JAAS) »
Я так новичок в весенней и весенней безопасности, у нас есть расширенное приложение Java (не веб-приложение) и пытается использовать весну в качестве рамки.
Я немного прочитал jaas и сделал простой ...
вопрос задан: 4 September 2011 14:00
0
ответов
Безопасность, управляемая пользователем в Java EE
Я хочу защитить свои страницы JSF в приложении Java EE 6. Я хочу хранить пользователей и роли в БД, а привилегированные пользователи должны администрировать их через веб-инструмент. Привилегированные пользователи добавили бы пользователей к ролям ...
вопрос задан: 21 July 2011 15:43
0
ответов
JAAS LoginModule flags
Я пытаюсь понять, как флаги модуля входа в систему работают в JAAS (используя JBoss 5.1 EAP), и я столкнулся с загадочной ситуацией, которую, надеюсь, кто-то может мне прояснить. В качестве фона мой логин -...
вопрос задан: 29 June 2011 14:06
0
ответов
Почему я должен использовать JAAS против рукописной защиты?
Я получил рукописную защиту, простой сервлет-фильтр, который перенаправляет неавторизованного пользователя на их страницы входа. Контроллер входа в систему перенаправляет их на запрошенный URL после успешной аутентификации или ...
вопрос задан: 21 April 2011 14:18