問題タブ [jaas]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
websphere - このエラーは、WebSphere ApplicationServer5.1のSECJ0222Eとはどういう意味ですか
私はこれをIBMサポートサイトで見つけました:
問題予期しない例外が原因で、JAASLoginContextを作成できませんでした。
ユーザーの処置この問題は、構成エラーが原因である可能性があります。
しかし、他に兆候はなく、このエラーの最終的な理由を特定できません。
助言がありますか?
java - JVM が特定の jaas.conf ファイルを使用するにはどうすればよいですか?
JAAS セットアップとして作成した特定の jaas.conf を使用するように JVM をセットアップするにはどうすればよいですか? 起動時に設定できる構成プロパティをJAASが取得する可能性があります-D
か?
java - NTLoginModule を使用するように JAAS (jaas.conf 内) をセットアップする方法は?
認証に NTLoginModule を使用する jaas.conf ファイルの例が役立つと思います。
java - JAAS と DatabaseServerLoginModule の問題
jaas と jboss に問題があります。フォームベースの方法を使用してデータベースに対してユーザーを認証しようとしましたが、jboss からパスワードが間違っていると通知されました (いいえ、パスワードは正しいです)。ただし、プロパティ ファイルで UsersRolesLoginModule を使用しても問題ありません。
デバッグ モードの pg データベースでは、JBoss が実行するクエリは問題ないようです。現在のデータベースのパスワードはプレーン テキストです (ハッシュなし)
ここに私のlogin-config.xmlファイルがあります
web.xml ファイル:
jboss-web.xml
login.jsp
java - コード内の任意のポイントで JAAS ロールにアクセスするにはどうすればよいですか?
SOAP アプリでの役割を持つユーザーの完全なモデルにアクセスしたいと考えています。たとえば、「Fred」というユーザーの役割を知りたいとします。
ある種のグローバル JAAS レジストリにアクセスして (疑似コード) globalRegistry.getUser("Fred").getPrincipals()を実行するにはどうすればよいですか? (JAAS では、役割はPrincipalによって表されることに注意してください。)
LoginContextからサブジェクトのプリンシパルを 取得する方法は知っていますが、これには 2 つの問題があります。
- これはログイン時のみであり、前述のレジストリをコーディングしてSubjectオブジェクトとPrincipalオブジェクトを自分で保存することは避けたいと思います。それらは既に appserver によって保存されているからです。
- できれば、Fred が現在のユーザーでなくても、この情報にアクセスできるようにしたいと考えています。
私は Jetty を使用していますが、これらの動作は JAAS の標準であると思います。
security - Java セキュリティ フレームワーク
新しいプロジェクトでは、セキュリティは常に最下位になる傾向があります。または、Spring のようなフレームワークを使用します。このフレームワークでは、セキュリティが既に組み込まれており、簡単に切り替えることができます。私は、Swing アプリケーションと Web アプリケーション (および JavaFX?) の両方にプラグインできるオープン セキュリティ フレームワークを見つけようとしています。プレーンな JAAS、JGuard、および JSecurity を見ましたが、複雑すぎて開始できませんでした。共有する推奨事項や経験はありますか?私は NB、Glassfish、および MySQL を使用しています。ありがとうスヴェン
java - JAAS LoginModule から Java プロパティ ファイルを読み取る方法
アプリケーションの WEB-INF フォルダーまたは Tomcat/Apache サーバーのプロパティ ファイルを JAAS loginModule から読み取りたいと考えています。しかし、ホスト名に依存しない方法で、LoginModule から場所を適切に参照する方法を理解していません。
authentication - 認証直後の機能の実行方法
私の質問はこれです:Webアプリケーションで、保護されたリソースのログイン認証を実行した後、ある種の関数を実行するにはどうすればよいですか(この場合、関数を実行してユーザー依存のセッションスコープ変数を初期化します) Webアプリが保護されたリソースにリダイレクトする前。
私はすべてstrutsフレームワーク内でサーブレットとJSPを使用してWebアプリケーションをプログラミングしています。私は、セキュリティに関して正しいJAASまたはJ2EE標準に従っていると思います。
つまり、保護された資料に対するすべての要求を、ユーザーにログイン情報を要求するログインフォームにリダイレクトするように、web.xmlファイルを介してWebアプリケーションを構成しました。次に、ユーザーを保護されたマテリアルにリダイレクトする前に、認証と承認を実行するj_Security_checkに送信します。
ですから、Webアプリケーションが「はい、この人は彼らが言っている人です」と言った直後、そしてWebアプリケーションが彼らを行きたい場所に押し付ける前に、いつか関数を実行する必要があります。
あなたが私を助けてくれることを願っています。前もって感謝します。
java - 人間のためのJAAS
JAASを理解するのに苦労しています。それはすべて、本来あるべきよりも複雑に思えます(特にSunのチュートリアル)。Struts + Spring + Hibernateとカスタムユーザーリポジトリに基づくJavaアプリケーションでセキュリティ(認証+承認)を実装する方法についての簡単なチュートリアルまたは例が必要です。ACEGIを使用して実装できます。
java - JAASのポイントは何ですか
独自の{whatever}LoginModuleやその他すべてを作成する必要がある場合、JAASのポイントは何ですか?