Описание тега jaas
JAAS - это служба аутентификации и авторизации Java, входящая в состав JRE (1.4+).
0
ответов
jax ws клиент ip как имя пользователя
В "старом" проекте я использую EJB Jax WS Webservice. Старая версия защищена перехватчиком, который считывает маркер API как механизм безопасности. Токены API уже сопоставлены с IP. Теперь я хочу использовать Securitymechanism, чтобы использовать IP…
10 апр '14 в 19:30
0
ответов
Как поддерживать веб-сессию между страницами?
Glassfish 4.0Primefaces 5.0Linux Я пытаюсь понять, как защитить мое веб-приложение. У меня есть страница входа на основе формы, /index.xhtml. Я создал JDBC-Realm для аутентификации администратора. Я думаю, что это называется базовой аутентификацией.…
17 окт '14 в 02:42
2
ответа
Java Security Framework
Я новичок в платформе Java. Мне нужно работать с некоторыми средами безопасности Java как для настольных приложений, так и для веб-приложений. Теперь мне нужно знать, какие фреймворки мне следует изучить для настольных приложений (предположим, для J…
28 июн '11 в 05:23
0
ответов
Не удается подключиться к агенту JMX, настроенному с помощью пользовательского модуля входа в систему JAAS
Я пытаюсь подключиться к серверу JMX, он включен с помощью JAAS. Я написал свой собственный пользовательский модуль входа в систему, который должен вызываться при подключении внешнего клиента к JMX Server. Ниже приведены свойства виртуальной машины,…
14 ноя '18 в 10:40
1
ответ
OpenBSD 5.6 поддерживает технологию PAM?
У меня есть устройство с установленным openBSD 5.6. OpenSSH интегрирован в эту ОС. Как я понял из этой темы, чтобы настроить использование PAM, я должен сделать это во время сборки. Есть ли способ постоянно включить PAM для этой ОС? Также может быть…
19 окт '15 в 14:16
2
ответа
Можно ли интегрировать аутентификацию Kerberos в Jetty 6?
В настоящее время у нас есть приложение, которое запускает встроенный сервер Jetty 6.1.14, к которому нам нужно добавить аутентификацию через Kerberos. Я новичок в Kerberos, что делает задачу примерно в 100 раз сложнее, чем, возможно, должно быть. Я…
15 окт '09 в 03:21
0
ответов
Добавить билет Kerberos в заголовок SOAP (клиент) и прочитать билет Kerberos из заголовка SOAP (сервер)
Я читал о Kerberos и JAAS и GSS-API. Теперь я понимаю основы, но я изо всех сил пытаюсь перевести это в реальный код. Сейчас я хотел бы выполнить две основные операции: Получите билет Kerberos и добавьте его в заголовок SOAP на стороне клиента, преж…
10 мар '15 в 17:21
1
ответ
Тайм-аут соединения с использованием LdapExtLoginModule
Я пытаюсь аутентифицировать пользователей на существующем сервере LDAP (Active-Directory), используя LdapExtLoginModule, предоставленный JBoss 4.2.3. У меня был некоторый успех при подключении, но сервер LDAP кажется несколько медленным, и в определ…
08 июл '11 в 18:17
1
ответ
Отправка полной цепочки с карты общего доступа (CAC)?
Я пытаюсь включить связь SSL от клиента веб-службы (Axis2), используя сертификат на CAC-карте пользователя. Работает как шарм.... ДО веб-сервера включен CAC. В этот момент соединение SSL отклоняется с сообщением об ошибке, что другие сертификаты в ц…
07 дек '09 в 21:44
3
ответа
Как я могу изменить принципала пользователя во время вызова EJB/MDB?
У меня есть приложение, в котором некоторые операции выполняются MDB. Эти MDB все используют @RunAs(SYSTEM) аннотация, чтобы пометить их как системные элементы. Один из этих MDB должен запустить некоторый код, который защищен через @RolesAllowed(WOR…
17 окт '12 в 13:54
1
ответ
com.tivoli.mts.PDPrincipal.implies(com.tivoli.mts.PDPermission) устарел
Я использую приведенный ниже код для проверки авторизации. PDPrincipal whoIsit = new PDPrincipal(userId,configURL); PDPermission whatTheyWant = new PDPermission(objectSpaceName,"TbvA"); boolean haveAccess = whoIsit.implies(whatTheyWant); Однако мето…
25 авг '15 в 02:39
5
ответов
Веб-приложение Java: использование настраиваемой области
Я пишу Java-приложение, которое необходимо выполнить вход через веб-сервис. Конечно, ни одна из областей, поставляемых с сервером приложений, который я использую (glassfish v2), не справится с задачей. Поэтому я должен был написать свой собственный.…
05 апр '09 в 21:14
1
ответ
Как передать токен в пользовательский модуль входа в систему Glassfish 3
У меня есть веб-приложение, развернутое на Glassfish 3.0, которое использует мою собственную область веб-приложений для аутентификации пользователя на основе имени пользователя и пароля (с помощью servlet 3.0 request.login()). Я написал специальный …
07 дек '14 в 17:01
1
ответ
JAAS и jdbcRealm с настольным приложением
Я успешно использовал JAAS с областью JDBC для аутентификации пользователей в веб-приложении. Тем не менее, у меня есть настольное приложение, которое также должно запрашивать имя пользователя и пароль при запуске, а также вызывать некоторые защищен…
25 июн '13 в 21:57
1
ответ
Использование JMX с Jaas для аутентификации jconsole
У меня есть следующий сценарий: У меня есть приложение, которое использует JMX, чтобы выставить некоторые методы, сидя на сервере. В настоящее время пользователи могут подключаться к этому через командную строку, используя jconsole. В настоящее врем…
29 апр '15 в 15:43
1
ответ
Пользовательская аннотация JSF
Я хотел сделать пользовательскую аннотацию для проверки безопасности некоторых функций моего веб-приложения JSF. В целях безопасности я использую безопасность Tomcat с JaaS, поэтому в моем распоряжении нет безопасности, управляемой приложением. Что …
18 май '12 в 22:03
1
ответ
Использовать ли SPN с модулем входа Kerberos в JAAS
Я создаю модуль входа Kerberos с Jaas, который будет использоваться Jconsole. Jconsole будет клиентом, используемым для доступа к процессу с открытыми MBean-компонентами, модуль входа в систему Kerberos аутентифицирует пользователя. Пользователь вой…
26 июн '15 в 10:51
1
ответ
Ошибка входа в DatabaseServerLoginModule в JBoss 6
Я получаю исключение ServeletException: не удалось аутентифицировать принципала при попытке войти с помощью DatabaseServerLoginModule. Я предполагаю, что проблема заключается в том, как пароли записываются в базу данных, или в запросе roleQuery, кот…
03 июл '12 в 20:14
1
ответ
Как использовать web.xml для определения области безопасности / домена jaas
Мне было поручено, чтобы мое (Java-GWT) веб-приложение определяло среду, в которой оно находится, на основе имени хоста сервера, на котором запущено приложение. Это было бы достаточно легко сделать, если бы эта проверка существовала в коде (через In…
22 фев '16 в 22:29
2
ответа
Найти два двоичных дерева структурно идентичны
Меня недавно спросили в интервью Какой эффективный алгоритм можно найти, если два заданных двоичных дерева структурно идентичны, но не содержат контент? a / \ b c \ e z / \ u v \ t структурно идентичны. Следующим вопросом было выяснить, являются ли …
23 июн '14 в 14:30