問題タブ [jaas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
771 参照

websphere - このエラーは、WebSphere ApplicationServer5.1のSECJ0222Eとはどういう意味ですか

私はこれをIBMサポートサイトで見つけました:

問題予期しない例外が原因で、JAASLoginContextを作成できませんでした。
ユーザーの処置この問題は、構成エラーが原因である可能性があります。

しかし、他に兆候はなく、このエラーの最終的な理由を特定できません。

助言がありますか?

0 投票する
1 に答える
1884 参照

java - JVM が特定の jaas.conf ファイルを使用するにはどうすればよいですか?

JAAS セットアップとして作成した特定の jaas.conf を使用するように JVM をセットアップするにはどうすればよいですか? 起動時に設定できる構成プロパティをJAASが取得する可能性があります-Dか?

0 投票する
1 に答える
2451 参照

java - NTLoginModule を使用するように JAAS (jaas.conf 内) をセットアップする方法は?

認証に NTLoginModule を使用する jaas.conf ファイルの例が役立つと思います。

0 投票する
3 に答える
3174 参照

java - JAAS と DatabaseServerLoginModule の問題

jaas と jboss に問題があります。フォームベースの方法を使用してデータベースに対してユーザーを認証しようとしましたが、jboss からパスワードが間違っていると通知されました (いいえ、パスワードは正しいです)。ただし、プロパティ ファイルで UsersRolesLoginModule を使用しても問題ありません。

デバッグ モードの pg データベースでは、JBoss が実行するクエリは問題ないようです。現在のデータベースのパスワードはプレーン テキストです (ハッシュなし)

ここに私のlogin-config.xmlファイルがあります

web.xml ファイル:

jboss-web.xml

login.jsp

0 投票する
5 に答える
7170 参照

java - コード内の任意のポイントで JAAS ロールにアクセスするにはどうすればよいですか?

SOAP アプリでの役割を持つユーザーの完全なモデルにアクセスしたいと考えています。たとえば、「Fred」というユーザーの役割を知りたいとします。

ある種のグローバル JAAS レジストリにアクセスして (疑似コード) globalRegistry.getUser("Fred").getPrincipals()を実行するにはどうすればよいですか? (JAAS では、役割はPrincipalによって表されることに注意してください。)

LoginContextからサブジェクトのプリンシパルを 取得する方法は知っていますが、これには 2 つの問題があります。

  1. これはログイン時のみであり、前述のレジストリをコーディングしてSubjectオブジェクトとPrincipalオブジェクトを自分で保存することは避けたいと思います。それらは既に appserver によって保存されているからです。
  2. できれば、Fred が現在のユーザーでなくても、この情報にアクセスできるようにしたいと考えています。

私は Jetty を使用していますが、これらの動作は JAAS の標準であると思います。

0 投票する
7 に答える
9143 参照

security - Java セキュリティ フレームワーク

新しいプロジェクトでは、セキュリティは常に最下位になる傾向があります。または、Spring のようなフレームワークを使用します。このフレームワークでは、セキュリティが既に組み込まれており、簡単に切り替えることができます。私は、Swing アプリケーションと Web アプリケーション (および JavaFX?) の両方にプラグインできるオープン セキュリティ フレームワークを見つけようとしています。プレーンな JAAS、JGuard、および JSecurity を見ましたが、複雑すぎて開始できませんでした。共有する推奨事項や経験はありますか?私は NB、Glassfish、および MySQL を使用しています。ありがとうスヴェン

0 投票する
1 に答える
1062 参照

java - JAAS LoginModule から Java プロパティ ファイルを読み取る方法

アプリケーションの WEB-INF フォルダーまたは Tomcat/Apache サーバーのプロパティ ファイルを JAAS loginModule から読み取りたいと考えています。しかし、ホスト名に依存しない方法で、LoginModule から場所を適切に参照する方法を理解していません。

0 投票する
1 に答える
188 参照

authentication - 認証直後の機能の実行方法

私の質問はこれです:Webアプリケーションで、保護されたリソースのログイン認証を実行した後、ある種の関数を実行するにはどうすればよいですか(この場合、関数を実行してユーザー依存のセッションスコープ変数を初期化します) Webアプリが保護されたリソースにリダイレクトする前。

私はすべてstrutsフレームワーク内でサーブレットとJSPを使用してWebアプリケーションをプログラミングしています。私は、セキュリティに関して正しいJAASまたはJ2EE標準に従っていると思います。

つまり、保護された資料に対するすべての要求を、ユーザーにログイン情報を要求するログインフォームにリダイレクトするように、web.xmlファイルを介してWebアプリケーションを構成しました。次に、ユーザーを保護されたマテリアルにリダイレクトする前に、認証と承認を実行するj_Security_checkに送信します。

ですから、Webアプリケーションが「はい、この人は彼らが言っている人です」と言った直後、そしてWebアプリケーションが彼らを行きたい場所に押し付ける前に、いつか関数を実行する必要があります。

あなたが私を助けてくれることを願っています。前もって感謝します。

0 投票する
6 に答える
32271 参照

java - 人間のためのJAAS

JAASを理解するのに苦労しています。それはすべて、本来あるべきよりも複雑に思えます(特にSunのチュートリアル)。Struts + Spring + Hibernateとカスタムユーザーリポジトリに基づくJavaアプリケーションでセキュリティ(認証+承認)を実装する方法についての簡単なチュートリアルまたは例が必要です。ACEGIを使用して実装できます。

0 投票する
3 に答える
956 参照

java - JAASのポイントは何ですか

独自の{whatever}LoginModuleやその他すべてを作成する必要がある場合、JAASのポイントは何ですか?