Все вопросы: [jaas]

28 вопросов

похожие теги:
1
голосов
2ответов
1837 просмотров

How to get LDAP search to use Kerberos ticket to avoid cleartext password

I have a Tomcat configuration that uses Kerberos 5 to authenticate the user against AD server and then uses LDAP to obtain roles for authorization against a security-constraint. server.xml has this: and the jaas config file has this: vt-ldap { com.sun.security.auth.module.Krb5LoginModu...

4
голосов
2ответов
3647 просмотров

Any Way to Read JAAS Configuration File from Memory

We use JAAS in a heavily loaded web server. The configuration file is loaded from a file, System.setProperty("java.security.auth.login.config", "/config/jaas.config"); During profiling, we noticed that the configuration is loaded from file for every login attempt. This is an I/O operation we...

9
голосов
1ответов
4478 просмотров

Reload Kerberos config in JAVA without restarting JVM

The following code is for authenticating to a windows AD server using Java+Kerberos and it works fine- public class KerberosAuthenticator { public static void main(String[] args) { String jaasConfigFilePath = "/myDir/jaas.conf"; System.setProperty("java.security.auth.login.config", ja...

18
голосов
1ответов
34487 просмотров

Java and Kerberos authentication krb5.conf versus System.setProperty

Please help me on a kerberos+Java problem. I have a simple Java program to authenticate to a Windows Active Directory using Kerberos. The following java code works fine without any problems and prints true- public class KerberosAuthenticator { public static void main(String[] args) { ...

0
голосов
2ответов
1927 просмотров

JAAS and JBOSS 5 problem with principal

I am working with a piece of code implementing JAAS LoginModule and in the commit method I set the principal with user UUID: subject.getPrincipals().add(new SimplePrincipal(userUUID) But for some reason when I access the user from EJB Context: context.getCallerPrincipal().getName() I recei...

3
голосов
2ответов
1994 просмотров

JAAS tomcat login module possible method to pass ip address

I've been looking into a way of passing the client ip as well as the userid and password from a JAAS login page to the JAAS login module implementation in my web code. JAAS only allows the user id and password to be passed to the login module. My idea is to have a java script code to append the...

14
голосов
4ответов
21493 просмотров

JSF authentication and authorization

What is the best way to go about implementing authentication and authorization for a JSF web application? Preferrably I'd still want to use container-based security, as I need to call EJBs that require the principal. I realize form-based authentication is a major struggle with JSF, but can I per...

0
голосов
2ответов
3333 просмотров

Ошибка чтения файла конфигурации для поставщика аутентификации JAAS в Spring

Я действительно рвал на этом волосы. У меня есть провайдер аутентификации JAAS, настроенный для моего веб-приложения Spring. Я создал для него определение bean-компонента следующим образом: <beans:bean id="jaasAuthenticationProvider" class="org.springframework.security.providers.jaas...

0
голосов
1ответов
2509 просмотров

Поддержка единого входа, изменяющего домен домена cookie сеанса JSESSIONID на Jetty

Я пытаюсь поддерживать единый вход с помощью JETTY, и у нас есть 2 субдомена с веб-серверами, которые будут поддерживать единый вход через Поддержка SSO Jetty . account.test.com app.test.com У нас есть файл cookie SSOSession, для которого установлено значение * .test.com, но для поддержки...

21
голосов
11ответов
1085 просмотров

Есть ли причина, по которой разработчики программного обеспечения не передают авторизацию?

Ценностное предложение экстернализации идентичности начинает расти, поскольку многие сайты теперь принимают OpenID, CardSpace или федеративную идентичность. Однако многие разработчики еще не сделали следующего шага к внешней авторизации и использованию подходов, основанных на XACML. Причина в...

1
голосов
4ответов
815 просмотров

Как в Java5 получить полное имя пользователя, запускающего приложение?

Есть ли в Java5 способ получить полное имя пользователя, который запускает приложение, используя только API JDK? (Я знаю о JAAS и сторонних библиотеках, но они могут не быть установлены в целевой системе). Я знаю о System.getProperty ("user.name"), но это возвращает пользователя ID , а не по...

2
голосов
2ответов
3889 просмотров

Аутентификация JAAS в домене Windows

Используя предоставленное имя пользователя, пароль и имя домена, как получить логическое значение, указывающее, успешно ли прошел аутентификацию пользователя на основном контроллере домена? Аутентификацию следует выполнять с использованием протокола Kerberos для контроллеров домена Windows. Зара...

8
голосов
1ответов
6471 просмотров

Как подключиться к HTTPS-серверу с помощью Common Access Card

Мне нужно написать java-программу для подключения к HTTPS-серверу (веб-сайт DoD). Веб-сайт требует аутентификации CAC (DoD common access card). Если вы заходите на этот сайт через браузер, вы сначала вводите свой CAC, а затем вводите PIN-код. Мне нужно выполнить процесс аутентификации програм...

2
голосов
4ответов
6711 просмотров

Как переслать на j_security_check?

Я использую аутентификацию на основе форм (JBOSS / JAAS), но моя форма отправляет данные на мой сервлет, поэтому я могу выполнить некоторые проверки перед попыткой входа в систему. Теперь мне нужно перейти к j_security_check, но то, что я пробовал, не сработало (ошибка 404) ... Как я могу ...

0
голосов
2ответов
3049 просмотров

Настройка процедуры входа в Java-приложение

Я пишу Java-приложение, которому необходимо выполнить необычную процедуру входа в систему. Одна из моих проблем заключается в том, что пользователю нужно указать нечто большее, чем просто комбинацию имени пользователя и пароля. В частности, требуется комбинация имени пользователя, пароля и домен...

14
голосов
5ответов
7892 просмотров

Веб-приложение Java: использование настраиваемой области

Я пишу веб-приложение на Java, которому необходимо выполнить вход через веб-сервис. Конечно, ни одна из областей, поставляемых с сервером приложений, который я использую (glassfish v2), не справится с этой задачей. Поэтому мне пришлось написать свой собственный. Однако кажется, что реализация об...

2
голосов
2ответов
11063 просмотров

Как аутентифицировать клиент приложения на сервере EJB 3.0

Я новичок в архитектуре J2EE в целом. Может ли кто-нибудь мне помочь? У меня есть клиент Swing с полями логина и пароля на машине A. Properties p = new Properties(); p.put(Context.INITIAL_CONTEXT_FACTORY, "org.jnp.interfaces.NamingContextFactory"); p.put(Context.URL_PKG_PREFIXES, "org.jbos...

1
голосов
2ответов
503 просмотров

Изменение ролей JAAS на основе флагов лицензии на программное обеспечение

У меня довольно обычное приложение Java EE, работающее на JBOSS. Он использует JAAS-аутентификацию JBoss DatabaseLoginModule. У него также есть точно такие же пользователи / роли уровня приложения в Hibernate. У меня есть идея (которая, как мне кажется, в любом случае очень полезна для меня) ...

6
голосов
3ответов
946 просмотров

В чем смысл JAAS

Какой смысл в JAAS, если мне нужно написать свой собственный {любой} LoginModule и все остальное?

83
голосов
6ответов
31748 просмотров

JAAS для людей

Мне сложно понять JAAS. Все это кажется более сложным, чем должно быть (особенно учебники Sun). Мне нужен простой учебник или пример того, как реализовать безопасность (аутентификация + авторизация) в java-приложении на основе Struts + Spring + Hibernate с настраиваемым пользовательским репозито...

0
голосов
1ответов
185 просмотров

Как выполнить функцию сразу после аутентификации

Мой вопрос таков: с веб-приложением, после выполнения аутентификации входа для защищенного ресурса, как я могу запустить какую-то функцию (в этом случае я хочу запустить функцию для инициализации некоторого сеанса, зависящего от пользователя) переменные области видимости) ДО того, как веб-прилож...

0
голосов
1ответов
1029 просмотров

Как читать файл свойств Java из модуля JAAS LoginModule

Я хотел бы прочитать файл свойств в папке WEB-INF моих приложений или на моем сервере tomcat / apache из модуля входа в систему JAAS. Но я не понимаю, как правильно ссылаться на местоположение из LoginModule независимо от имени хоста.

12
голосов
7ответов
9058 просмотров

Платформа безопасности Java

Безопасность всегда занимает последнее место в новом проекте. Или вы используете фреймворк, например Spring, где безопасность уже встроена и ее можно легко включить. Я пытаюсь найти открытую структуру безопасности, которую можно подключить как к Swing, так и к веб-приложениям (и JavaFX?), Может ...

4
голосов
5ответов
7050 просмотров

Как мне получить доступ к ролям JAAS в произвольном месте кода?

Я хочу получить доступ к полной модели пользователей с их ролями в моем приложении SOAP. Например, я мог бы захотеть узнать роль пользователя по имени «Фред». Как мне войти в какой-то глобальный реестр JAAS и выполнить (псевдокод) globalRegistry.getUser ("Fred"). getPrincipals () ? (Обратите...

1
голосов
3ответов
3151 просмотров

Проблема с JAAS и DatabaseServerLoginModule

У меня проблема с jaas и jboss. Я пытаюсь аутентифицировать пользователей в базе данных, используя метод на основе форм, но jboss сообщает мне, что пароль неправильный (нет, пароль правильный), но если я использую UsersRolesLoginModule с файлами свойств, никаких проблем. В базе данных pg в ре...

2
голосов
1ответов
2402 просмотров

Как настроить JAAS (в jaas.conf) для использования NTLoginModule?

Думаю, поможет пример файла jaas.conf, в котором для аутентификации используется NTLoginModule.

0
голосов
1ответов
1551 просмотров

Как JVM использовать данный файл jaas.conf?

Как настроить JVM для использования заданного jaas.conf, созданного мной в качестве установки JAAS? Может быть, JAAS подбирает свойство конфигурации, которое я могу установить при запуске с -D?

5
голосов
1ответов
684 просмотров

Что означает эта ошибка SECJ0222E в WebSphere Application Server 5.1

Я нашел это на сайте поддержки IBM : Проблема Не удалось создать JAAS LoginContext из-за непредвиденного исключения. Действия пользователя Проблема может быть связана с ошибкой конфигурации. но у меня нет других указаний и я не могу определить окончательную причину этой ошибки. Е...