Описание тега jacc
JACC (Java Authorization Contract for Containers) - это спецификация, которая позволяет подключать провайдеров для обработки решений безопасности для сервера приложений j2ee.
2
ответа
Glassfish @RolesAllowed с пользовательским SecurityContext
Вопрос, который я собираюсь задать, немного сложен, и я пока не нашел ответа. Возможно, потому что я ищу не ту вещь. Но я надеюсь, что вы поможете мне в этом. Я использовал следующий учебник для реализации пользовательского SecurityContext, который …
05 июл '13 в 10:31
1
ответ
Получить HttpSession/Request в модуле входа в систему JAAS
Я пытаюсь получить HttpSession или Request в моем модуле входа. Я уже попробовал JACC, но это не сработало. Мне это нужно, потому что я должен поставить капчу в окне входа в систему. Может быть, какой-нибудь ниндзя JAAS знает лучший способ сделать э…
26 июл '12 в 12:02
1
ответ
IllegalArgumentException: не найден обработчик для ключа 'javax.security.auth.Subject.container'
Я в основном слежу за этим учебником: https://www.ibm.com/developerworks/java/library/j-javaee8-security-api-4/index.html?ca=drs- Моя среда разработки: TomEE 8.0 M1 Plume pom.xml <dependency> <groupId>org.glassfish.soteria</groupId>…
05 дек '18 в 09:54
1
ответ
Пользовательская реализация isUserInRole с RDBMS
Я занимаюсь разработкой приложений Java EE 6, используя Glassfish 3.1.1 в качестве сервера приложений. Я использую декларативную и программную безопасность. Я определил несколько ролей в своем дескрипторе развертывания и определил все ограничения бе…
25 фев '12 в 14:12
1
ответ
Проще говоря, кто-нибудь может объяснить мне разницу между JAAS, JACC и JASPIC?
Я буду честен Я уже довольно давно занимаюсь разработкой, но впервые слышу о JACC и JASPIC. Я понимаю, что это стандарты, используемые поставщиками авторизации, но как именно они отличаются от JAAS? и когда мы будем использовать один над другим? Я п…
24 мар '15 в 23:54
1
ответ
Поставщик политики JACC: разрешение на проверку с ошибкой (" ("java.security.SecurityPermission" "setPolicy") ")
Если я разверну свое веб-приложение jsf2.0 на glassfish3.1.2, оно будет работать нормально, а механизм входа в систему работает нормально. Но то же самое приложение, когда я пытаюсь развернуть на glassfish3.1.2 на компьютере моих коллег во время вхо…
18 июл '12 в 21:55
1
ответ
JAAS & JACC: Как я могу выгнать пользователя?
В настоящее время мы внедряем JAAS и JACC, используя JBoss EAP 6.4/7.0. Просто краткое объяснение того, как мы применяем вещи: мы используем HttpServletRequest.login(...) аутентифицировать впоследствии мы используем HttpServletRequest.logout() выйти…
25 окт '16 в 07:17
0
ответов
Концепция безопасности Java EE
Мне нужно создать приложение с authentication а также authorization используя Java EE 6 (сервер Glassfish). Я много читал о безопасности Java EE 6 и просто хотел спросить, верна ли моя концепция: Каждый пользователь в компании имеет учетную запись в…
22 сен '15 в 06:20
1
ответ
EJB 3.1 - реализация javax.security.auth
Как я понимаю, javax.security.auth - это API для аутентификации и авторизации. Я понимаю, что безопасность должна быть реализована контейнерным провайдером, и бобовый провайдер может просто использовать его в своем бине, мои простые аннотации (@java…
09 янв '12 в 13:21
1
ответ
Как получить разрешения от web.xml
Я хотел бы знать, если есть лучший способ (без отражения), чтобы получить java.security.Permissions для конкретного URL-адреса и роли. например: boolean canAccess = SecurityController.isAllowedToAccessUrl("/pages/confirmOrders.action", Collections.s…
02 авг '18 в 15:00
0
ответов
Как сделать парсер пролога с помощью другого компилятора
У меня есть задание написать парсер для прологической грамматики BNF, но я абсолютно не знаю, с чего начать. Я установил программное обеспечение JACC, но где я буду писать код?, Как есть идея для этого? Мне нужно руководство / план Пожалуйста, помог…
06 июн '18 в 11:18
1
ответ
Внедрить JACC-провайдера
Мне нужно поддерживать аутентификацию и авторизацию из разных систем. Я использую Jboss AS 7. Относительно авторизации у меня есть очень подробные правила разрешений для текущей системы. Как я понял, я должен написать свою собственную PolicyConfigur…
12 дек '13 в 10:27
0
ответов
JBoss EAP PolicyContext.getContext возвращает ноль
Я нахожусь в процессе обновления с JBoss EAP 6.4 до 7.1, но у меня возникают некоторые технические проблемы, связанные с управлением Предметом. Некоторый контекст Мое приложение представляет собой EAR-файл, содержащий: веб-модуль несколько модулей E…
09 авг '16 в 12:30
0
ответов
Безопасность Glassfish - jdbcRealm: Как реализовать "запомнить меня"
Я использую jdbcRealm со Glassfish V3 и Java EE 6, и я хочу реализовать cookie-файл "Remember-Me". Но, похоже, я не могу установить фильтр до проверки безопасности JACC. Есть идеи?
01 мар '12 в 18:51
2
ответа
AuthenticationStatus возвращает NOT_DONE при использовании пользовательской формы и хранилища идентификаций базовой базы
Я потратил несколько дней на обновление себя до Java EE 8, есть проблема, с которой я столкнулся при использовании @CustomFormAuthenticationMechanismDefinition а также @DatabaseIdentityStoreDefinition все вместе. Я использую Glassfish v5, NetBeans 9…
31 окт '17 в 07:38
1
ответ
Пользовательский JACC-провайдер безопасности EJB
Наш проект имеет очень подробную схему авторизации поэтому я должен был реализовать свой собственный JACC-провайдер. Теперь у меня проблема с безопасностью EJB. У меня есть метод EJB, и я хочу ограничить доступ к нему на основе на его значения аргум…
04 янв '12 в 19:26
1
ответ
Как поставщик JACC может использовать средства сопоставления принципала и роли сервера, на котором он развернут?
Я пишу JACC поставщик. Попутно это означает реализацию PolicyConfiguration, PolicyConfiguration отвечает за прием информации о конфигурации от сервера приложений, например, какие разрешения принадлежат тем или иным ролям. Это так, что Policy позже о…
27 янв '11 в 22:00
0
ответов
Безопасность для SOAP
Прочитав книгу, я увидел, что с помощью аннотаций JACC можно ограничить доступ через роли. Я создал свой проект EAR, в дескрипторе которого мне нужно указать, какой REALM использовать и как настроить JACC для EAR в целом
09 окт '19 в 04:14
2
ответа
Wildlfy 26: java.lang.IllegalArgumentException: неизвестный ключ обработчика в javax.security.jacc.api
Я пытаюсь обновить монолитное приложение с Wildfly 23 до Wildfly 26. Первоначально приложение использовало фиктивную конфигурацию «jaspitest» в standalone.xml Старый конфиг для безопасности <subsystem xmlns="urn:jboss:domain:security:2.0"> <…
10 фев '22 в 17:09
0
ответов
Проблема с авторизацией Payara/Glassfish 5
У меня есть устаревшее приложение Java EE, развернутое в GlassFish 5.0.1. Он использует специальную область для аутентификации пользователей. При входе в систему и попытке доступа к защищенному ресурсу всегда выдает ошибку 403. Приложение раньше раб…
20 июн '23 в 15:07