問題タブ [j-security-check]

このガイドに従って Worklight フォーム ベースの認証を実行しようとしています。

モバイル トラフィックを保護するためのセキュリティ ゲートウェイとしての WebSphere DataPower の使用。

WebSphere Application Server 8.0.0.6、Worklight 6.0.0(EE) を使用しており、アプリを使用してログインしようとすると、ナビゲーターのコンソールに次のように返されます。

POST http:// localhost :9081/probandoEldap/apps/services/j_security_check 500 (内部サーバー エラー) "

および次のメッセージ:

"com.ibm.websphere.servlet.session.UnauthorizedSessionRequestException: SESN0008E: 匿名のユーザー認証が、ユーザーのプロパティーであるセッションにアクセスしようとしました:defaultWIMFileBasedRealm/uid=wasadmin,o=defaultWIMFileBasedRealm.

IBM WebSphere アプリケーション サーバー」

Websphere を機能させるために設定しなければならないことはありますか?

j_security_check を使用してユーザーを認証する、Primefaces を使用した JSF 2.2 に基づくアプリケーションがあります。アプリケーションはうまくいっていますが、他のアプリケーションが同じユーザーを認証できる状況があります。問題は、この他のアプリケーションが同じサーバーで実行されず、サービスによって生成されたトークンに基づく「偽のシングル サインオン」を使用することです。各アプリケーションはこのトークンを受け取り、それを検証して、ユーザーがログインしているかどうかを確認します。

私が期待しているのは、HTTP 要求によってこのトークンを受け取り、それを検証し、j_security_check を使用するアプリケーションにユーザーを自動ログインさせることです。

これが可能かどうかは誰にもわかりますか？

Vaadin に移行する必要がある古い Web アプリケーションがあります。

古いアプリには、ユーザーにログインとパスワードを求めるページがあります。

JSP ページは次のようになります。

web.xml次のエントリが含まれます。

これは、認証に失敗した場合、ユーザーが page に誘導されることを意味しますlogin_fail.jsp。

次のエントリを見つけたcontext.xmlファイルで、指定されたデータベースから正しいログインとパスワードを読み取り、追加のコードなしでチェックを実行する Tomcat の内部メカニズムがあると結論付けました。

Vaadin アプリケーションには、テキスト フィールドとボタンの両方を備えた UI があります。

ユーザーがボタンを押したとき（メソッドloginButtonPressedが実行されたとき）、私はしたい

1. テキスト フィールドに入力された資格情報を確認userNameしpassword、
2. 資格情報が間違っている場合、通知ボックスを表示し、
3. それらが正しい場合、別の UI (ビュー) を開きます。

クレデンシャルを確認するために、Vaadin アプリケーションが Tomcat メカニズムにアクセスできるようにするにはどうすればよいですか (つまり、Vaadin アプリケーションは古いアプリとまったく同じ方法でクレデンシャル チェックを実行する必要があります)。

で指定されたデータベースに従って、ユーザー名xとパスワードが有効かどうかを確認できるコードは?ycontext.xml

更新 1 (2013 年 5 月 11 日):領域ベースの認証の使用方法に関する説明が見つかりました。

しかし、私は問題に遭遇しました:

この例のアプリケーション サーブレットは extendsを使用していますがcom.vaadin.terminal.gwt.server.AbstractApplicationServlet、これは私の Vaadin 7 プロジェクトでは利用できません。

更新 2 (2013 年 5 月 11 日 15:53):

私は可能な限り簡単な方法で認証を実装しようとしました:

1) BASIC 認証メカニズムを使用します。2)すべてのVaadin ページでユーザーがログインする必要があるように Web アプリを構成します。

これを実現するために、次のフラグメントを に追加しましたweb.xml。

アプリケーションにアクセスすると資格情報ダイアログ ボックスが表示されますが、正しい資格情報を入力して [OK] を押すと、同じダイアログ ボックスが再び表示されます。

Web ベースのフォーム ログイン認証が機能しj_securtiy_checkています。プログラムによるログイン認証で変更したいと考えています。サーブレットに渡されたユーザー名とパスワードを認証させる適切な方法は何ですか? サーブレットは明らかに保護されていません。

この server.xml レルムで実験を行っています。

この理由は、保護されていない loginServlet にログイン情報を送信する Java Webstart クライアントがあるためです。このサーブレットは現在、JOSSO シングル サインオン サービスに対して認証を行っていますが、これを削除して、単純な tomcat7 認証を最初に使用したいと考えています。その後、最終的に OpenAM に移行します。プログラムで JSSESSIONIDSSO 値を生成し、これを Cookie に詰め込むことができれば。

これは私が見つけたいくつかのコードです。これは認証を呼び出す正しい方法ですか?

これは私のxhtmlログインページです...

p:commandButton ah:commandLink を作成したいのですが、変更しようとすると、ログイン ボタン/リンクが機能しなくなります...どうすれば変更できますか?

私を助けてください ...

ログファイルの j_password (JAAS) プレーンテキストコンテンツを防ぐように Jboss/Tomcat を設定する方法はありますか?

(23:03:24,141 DEBUG [org.apache.tomcat.util.http.Parameters] (http-localhost-127.0.0.1-8080-3) 入力 [j_username=username&j_password=123easy] で処理開始)

面倒くさいと思われるかもしれませんが、サーバー管理者であっても、レベル ログを変更しただけで機密情報にアクセスできないようにする必要があります。

ユーザー資格情報を検証するために j_security_check 認証を使用したいと考えています。

基本的に私が達成しようとしているのは、ユーザーが送信を押したときに、間違った資格情報を使用している場合にメッセージ (p:growl) が表示され、成功した場合はダイアログが閉じられることです。

Web には多くの例がありますが、残念ながら、このパズルを完成させる方法がまだわかりません :(

私のプロジェクトでは、primefaces 4.0 と weblogic 10.3.2.0 (JAVA EE 5) を使用しています。

いくつかのコード例:

web.xml

exeBean:

ガイドラインと有用な例は大歓迎です

ありがとう