問題タブ [authenticator]

weblogic を 8.1 から 10.3 に移行しています。カスタム認証プロバイダーがありました。カスタム認証システムを 8.1 から 10.3 に移行する標準的な方法はありますか? 実際、10.3 では wlManagement.jar が見つかりませんでした。wlManagement.jar ファイルは見つかりましたが、.java ファイルのみが含まれており、.class ファイルは含まれていません。お知らせ下さい。

基本認証を使用してプロキシ経由でDefaultHttpClientを使用しようとしています。デフォルトのProxySelectorを使用するようにクライアントを設定するのは（一種の）簡単です。

ただし、これはデフォルトのオーセンティケーターを使用するようにクライアントを構成しません。これを行う方法はありますか、それとも認証を明示的に設定する必要がありますか？

一言で言えば私の問題：私のGUIアプリは長いネットワークダウンロードを実行する必要があります。ダウンロードは別のスレッドで処理されます。リモートサイトで認証が必要になる可能性があるため、「ユーザー名とパスワードの入力」ダイアログをポップアップするオーセンティケーターを定義したいと思います。このダイアログはUIスレッドから実行する必要があることに気づきました。

私はこれを行う最初の人ではないと確信しています。バックグラウンドスレッドがUIスレッドでダイアログを起動し、そのダイアログが閉じられるまでブロックするためのここでのベストプラクティスは何ですか？

psバックグラウンドスレッドは非常に大きく、ネットからファイルをダウンロードするだけではありません。言い換えれば、現時点ではSwingWorkerに変換することはおそらく実用的ではなく、とにかく、SwingWorkerからこれをどのように解決するかはわかりません。

Java SE 6ドキュメントのOracleの「HttpAuthentication」ページには、「ドメインユーザーとしてWindowsマシンで実行している場合、またはkinitコマンドを発行してクレデンシャルキャッシュを取得しているLinuxまたはSolarisマシンで実行している場合」と記載されています。 「その後、「渡されたインスタンスはAuthenticator.setDefault()完全に無視されます」。

これは私が観察したものと一致します。WindowsシステムでホストXにHTTPまたはHTTPS接続を設定すると、Windows 7の「クレデンシャルマネージャー」に表示されるように、「Windowsボールト」の「Windowsクレデンシャル」からホストXのクレデンシャルが常に渡されます。コントロールパネルページ。

ただし、私のユースケースでは、Windowsによって保存される可能性のあるクレデンシャルは使用したくありませんが、代わりに、コードで明示的に指定したクレデンシャルを常に使用します。

文書化された動作を上書きする方法はありますか？つまり、Windowsによって保存された資格情報を無視する方法はありますか？

更新：そうでない場合、保存されているWindowsクレデンシャルを無視できないことがわかるJava SE 6ソースコード内の場所を誰かに教えてもらえますか？

私たちのアプレットは、プロキシ認証を統合した Microsoft ISA Server の背後にあります。Isa Proxy サーバーは、認証資格情報を持たない接続に対してhttp 405 ( 407 ではありませんjava.net.Authenticator) を返します。私のクラスは呼び出されません。この状況でプロキシ サーバーへの接続を認証するにはどうすればよいですか?

アプレットは java1.6 で署名およびコンパイルされています。URLConnectionクラスは接続に使用されます。

また、以前にAuthenticatorを次のように設定しました。

正しいログイン情報を入力しましたが、サーバーが401コードで応答します。(ただし、同様の GET 要求が機能します。) その上getPasswordAuthentication()、ストリームへの接続と書き込みのプロセスでメソッドが呼び出されていません。(入れたから分かるLog.v("app", "password here")。)

何故ですか？

私の Web アプリケーションは、認証と認可に Spring Security を使用しています。認証は、企業 SSO を介して事前認証されます。ただし、フォールバックとして、それ以外の場合、アプリケーションは認証にフォーム ベースのログインを使用します。これも、デプロイメント記述子で認証プロバイダーのリストを構成することにより、Spring Security を使用して実現されます。次のシーケンスで説明する典型的なシナリオを考えてみましょう。

1. 企業 SSO の事前認証に失敗すると、ログイン ページがユーザーに表示されます。
2. 入力された資格情報が送信され、SSOPreAuthentication プロバイダーがプリンシパルを見つけることができないため (SSO の失敗を想定)、要求は次の認証プロバイダーである LdapAuthenticationProvider に転送されます。

ここで偶然に遭遇したのは、BindAuthenticator を使用する LdapAuthenticationProvider が、パスワードが部分的に正しい場合でもユーザー名を LDAP にバインドすることです (パスワードの最初の 8 文字のみが一致し、残りは無視されます)。

以下は、私のデプロイメント記述子の構成であり、議論に関連しています

次に、2 つのシナリオのログのトレースを示します。

1. パスワードが完全に間違っている場合（すべての文字が間違っている）

18:34:13,599 DEBUG [FilterChainProxy] /j_spring_security_check 追加フィルター チェーンの 8 の位置 4; 発射フィルター: 'org.springframework.security.ui.webapp.AuthenticationProcessingFilter[ order=700; ]' 18:34:13,599 DEBUG [AuthenticationProcessingFilter] リクエストは認証処理です 18:34:13,599 DEBUG [ProviderManager] org.springframework.security.providers.ldap.LdapAuthenticationProvider を使用した認証試行 18:34:13,599 DEBUG [FilterBasedLdapUserSearch] 検索中ユーザー '@username@'、ユーザー検索 [searchFilter: '(uid={0})'、searchBase: ''、スコープ: サブツリー、searchTimeLimit: 0、derefLinkFlag: false] 18:34:13,599 DEBUG [AbstractContextSource] プリンシパル: '' 18:34:13,943 DEBUG [AbstractContextSource] サーバー 'ldap://myLDAP.com で LDAP コンテキストを取得しました: 983/o=something.com' 18:34:14,130 DEBUG [DefaultSpringSecurityContextSource] プリンシパルでコンテキストを作成しています: 'uid=@username@, ou=people, l=AP, o=somthing.com' 18:34:14,458 DEBUG [ BindAuthenticator] uid=@username@、ou=people、l=AP としてバインドできませんでした: org.springframework.ldap.AuthenticationException: [LDAP: エラー コード 49 - 無効な資格情報]; ネストされた例外は javax.naming.AuthenticationException: [LDAP: エラー コード 49 - 無効な資格情報] です。

2. パスワードが正しい場合、または部分的（最初の 8 文字のみ一致）の場合

18:30:11,849 DEBUG [FilterChainProxy] /j_spring_security_check 追加フィルター チェーンの 8 の位置 4; 発射フィルター: 'org.springframework.security.ui.webapp.AuthenticationProcessingFilter[ order=700; ]' 18:30:11,849 DEBUG [AuthenticationProcessingFilter] リクエストは認証処理です 18:30:11,849 DEBUG [ProviderManager] org.springframework.security.providers.ldap.LdapAuthenticationProvider を使用した認証試行 18:30:11,849 DEBUG [FilterBasedLdapUserSearch] 検索中ユーザー '@username@'、ユーザー検索 [searchFilter: '(uid={0})'、searchBase: ''、スコープ: サブツリー、searchTimeLimit: 0、derefLinkFlag: false] 18:30:11,849 DEBUG [AbstractContextSource] プリンシパル: '' 18:30:12,193 DEBUG [AbstractContextSource] サーバー 'ldap://myLDAP.com で LDAP コンテキストを取得しました:

誰かがこの不思議な振る舞いを説明できますか?

JavaクライアントからSharePoint2010リストサービスを呼び出す必要があります。

NetBeansを使用して、WSDLからJAX-WSクラスを生成しました。

そして、SharePointへの認証を管理するためにjava.net.Authenticatorを拡張しました：

JAX-WSを使用したWebサービスの呼び出し：

まだエラーが発生しています：

それが機能していないので、私は試しました：

• ドメインなしでユーザーを設定するには

• ドメインをシステムプロパティとして設定するには：System.setProperty("http.auth.ntlm.domain", "XXXXXXXX");

• 「昔ながらの方法」を認証するには：

  code>

認証の問題は何ですか？

ありがとう

Facebook 用に独自のオーセンティケーターを実装access_tokenし、Accounts Manager に保存しました。

を取得する 3 つの方法すべてを試しauth_tokenましたが、無駄でした。

私のメソッドでは、スレッドを開始しました。メソッドでは、次のThreads RUN方法を試しました:-

＆上で示した方法...

しかし、私のコードは上記の 3 行すべてでブロックされます。例外/エラーなし。

auth-tokenアプリでを取得する必要があります。