Описание тега jaspic
JASPIC - это SPI для создания переносимых модулей аутентификации сервера (также известных как SAM или модули входа в систему). Он был представлен в Java EE 6, но только для полного профиля.
1
ответ
Wildfly 8.1.0 Final / JASPIC: ServerAuthModule.validateRequest() не вызывается при вызове HttpServletRequest.authenticate()
Я перевожу приложение Glassfish в Wildfly 8. В Glassfish я использовал Джерси, а в Wildfly я использую RESTeasy. Я столкнулся с небольшой проблемой с реализацией JASPIC в WildFly. В обоих контейнерах SAM (ServerAuthModule) вызывается в начале запрос…
09 сен '14 в 15:47
5
ответов
Веб-приложение Java: использование настраиваемой области
Я пишу Java-приложение, которое необходимо выполнить вход через веб-сервис. Конечно, ни одна из областей, поставляемых с сервером приложений, который я использую (glassfish v2), не справится с задачей. Поэтому я должен был написать свой собственный.…
05 апр '09 в 21:14
0
ответов
Пользовательский модуль аутентификации для аутентификации JASPI в wildfly
Мне нужно использовать пользовательский модуль аутентификации для аутентификации JASPI в wildfly. Мой standalone-full.xml: <security-domain name="testlogin" cache-type="default"> <authentication-jaspi> <login-module-stack name="1m-sta…
11 июл '17 в 06:50
2
ответа
Безопасность Java EE: JASPIC / JAAS или применять платформу безопасности? (Glassfish 3)
В настоящее время я использую Oracle ADF (это комплексная среда Java EE) для создания своих веб-приложений и GlassFish 3.1 в качестве сервера приложений. Последний поддерживает JAAS (декларативный внутри своей консоли администратора). Итак, я создал…
11 мар '14 в 21:18
1
ответ
Аннулирование сессии в weblogic с модулем Jaspic/JSR196
Мы разработали веб-приложение jsf с модулем Jaspic/JSR196, программно зарегистрированным в веб-приложении. Для достижения этой цели мы следовали инструкциям в следующем блоге: http://arjan-tijms.blogspot.pt/ Решение работает хорошо для аутентификаци…
12 мар '13 в 11:31
3
ответа
Модуль Jaspic не распространяет принципал на локальный EJB в JBoss 7.4
У меня есть пользовательский модуль JSR-196, который в основном делегирует службе, которая делегирует роли вызову OAuth "grants". Он работает от сервлета (request.getUserPrincipal() работает нормально). Он не распространяется на вызовы EJB, где Sess…
04 май '15 в 14:47
1
ответ
Можно ли использовать управляемую контейнером аутентификацию с получением пароля?
Я знаю, как настроить управляемую контейнером безопасность, которая использует аутентификацию по форме и использует переваренные пароли (скажем, SHA-256). Что-то вроде этого: web.xml <login-config> <auth-method>FORM</auth-method> &…
10 дек '10 в 21:18
2
ответа
JSP login with declarative security - How does the actual authentication happen?
I've been a little puzzled with this as I have not seen many examples that gave me the complete picture. The best explanation I found so far is this. Определив роль безопасности в web.xml, например, например, "admin", и имея мою форму входа в систем…
26 окт '10 в 13:33
2
ответа
Jaspic ServerAuthModule делегирование JAAS Krb5LoginModule
Мне нужно написать собственный Jaspic ServerAuthModule (который должен добавить собственный файл cookie аутентификации в HTTP-ответ и HTTP-запрос для распространения в приложения, работающие на сервере приложений). Аутентификация должна выполняться …
20 мар '16 в 20:38
1
ответ
JAAS - Как аутентифицировать пользователя на веб-уровне?
Я пытаюсь понять, как защитить приложения Java EE с помощью JAAS. На самом деле я понимаю, как работать с правилами в EJB, однако я не понимаю, как аутентифицировать пользователя на веб-уровне, например, создать простую страницу JSF с формой входа в…
07 авг '13 в 14:57
1
ответ
JASPIC Wildfly 9 validateRequest с сеансом
На основе этого примера Jaspic я написал следующее validateRequest метод для ServerAuthModule: public AuthStatus validateRequest(MessageInfo messageInfo, Subject clientSubject, Subject serviceSubject) throws AuthException { boolean authenticated = f…
18 ноя '15 в 22:06
2
ответа
Безопасность Java EE 6 - используйте класс сущности пользователя
Все, что мне нужно, это простая страница входа в систему, которая будет проверять имя пользователя и пароль простого класса сущности User. Это возможно с Java EE 6? В уроках они всегда хранят пользователей на сервере Glassfish.
30 окт '10 в 03:22
1
ответ
Как применить фильтр до ограничения безопасности в JBoss EAP6/AS7
Изменить: В некоторых случаях я использую собственный домен безопасности и вручную вызываю request.login. Я не использую стандартную аутентификацию FORM. Редактировать: кажется, что то, что я действительно ищу, это способ воспроизвести <login-con…
15 авг '12 в 13:51
1
ответ
Jaspic: обрабатывать доступ к защищенному ресурсу
Я (все еще) изучаю JASPIC, провожу несколько экспериментов на простом проекте: этот. Когда я вызываю защищенные ресурсы ServerAuthModule проверяет учетные данные через validateRequest и возвращается AuthStatus.SUCCESS, HTTP-ответ - 200, но он пуст. …
16 авг '16 в 23:00
1
ответ
Как использовать JASPI/JASPIC на Jetty?
На главной странице проекта Jetty упоминается совместимость с JASPI (JASPIC/JSR 196). Тем не менее, дистрибутив Jetty 8, похоже, не содержит классов, связанных с JASPI. Есть jetty-security-8.1.8.v20121106.jar jar в [jetty home]/lib, но этот не содер…
08 янв '13 в 22:01
1
ответ
JASPIC Войти через Wildfly 9 Отправить HTTP код возврата
Я все еще пытаюсь реализовать пользовательский модуль входа в систему JASPIC для Wildfly 9. Если вход выполнен успешно, все работает как положено. Но я бы ожидал ответа HTTP 403, если вход не будет успешным. Итак, я написал этот маленький тест: @Tes…
17 ноя '15 в 12:12
1
ответ
Проще говоря, кто-нибудь может объяснить мне разницу между JAAS, JACC и JASPIC?
Я буду честен Я уже довольно давно занимаюсь разработкой, но впервые слышу о JACC и JASPIC. Я понимаю, что это стандарты, используемые поставщиками авторизации, но как именно они отличаются от JAAS? и когда мы будем использовать один над другим? Я п…
24 мар '15 в 23:54
2
ответа
Реализация базовой / дайджест-аутентификации в коде сервера Java / веб-сервере
Нам нужно поддерживать базовую аутентификацию и последующую дайджест-аутентификацию в веб-проекте Java. Мое сомнение Является ли базовая / дайджест-проверка подлинности конфигурацией на веб-сервере (tomcat, jboss и т. Д.). Наши пользователи / пароль…
28 июл '12 в 05:42
1
ответ
При использовании JASPIC для аутентификации все еще актуален ли web.xml с точки зрения аутентификации?
Прошло много времени с тех пор, как я выполнил работу JASPIC. у меня есть web.xml это выглядит так: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/jav…
03 дек '17 в 20:57
1
ответ
Как создать сессионный компонент?
Я хотел бы знать, как создать объект сеанса пользователя, который можно использовать для всех пользовательских запросов. Пользователь может выбирать профили после входа в систему, поэтому мне нужно обновить этот объект сеанса этими данными профиля. …
16 янв '18 в 21:38