問題タブ [jaas]

私はこれをIBMサポートサイトで見つけました：

問題予期しない例外が原因で、JAASLoginContextを作成できませんでした。
ユーザーの処置この問題は、構成エラーが原因である可能性があります。

しかし、他に兆候はなく、このエラーの最終的な理由を特定できません。

助言がありますか？

JAAS セットアップとして作成した特定の jaas.conf を使用するように JVM をセットアップするにはどうすればよいですか? 起動時に設定できる構成プロパティをJAASが取得する可能性があります-Dか？

認証に NTLoginModule を使用する jaas.conf ファイルの例が役立つと思います。

jaas と jboss に問題があります。フォームベースの方法を使用してデータベースに対してユーザーを認証しようとしましたが、jboss からパスワードが間違っていると通知されました (いいえ、パスワードは正しいです)。ただし、プロパティ ファイルで UsersRolesLoginModule を使用しても問題ありません。

デバッグ モードの pg データベースでは、JBoss が実行するクエリは問題ないようです。現在のデータベースのパスワードはプレーン テキストです (ハッシュなし)

ここに私のlogin-config.xmlファイルがあります

web.xml ファイル:

jboss-web.xml

login.jsp

SOAP アプリでの役割を持つユーザーの完全なモデルにアクセスしたいと考えています。たとえば、「Fred」というユーザーの役割を知りたいとします。

ある種のグローバル JAAS レジストリにアクセスして (疑似コード) globalRegistry.getUser("Fred").getPrincipals()を実行するにはどうすればよいですか? (JAAS では、役割はPrincipalによって表されることに注意してください。)

LoginContextからサブジェクトのプリンシパルを 取得する方法は知っていますが、これには 2 つの問題があります。

1. これはログイン時のみであり、前述のレジストリをコーディングしてSubjectオブジェクトとPrincipalオブジェクトを自分で保存することは避けたいと思います。それらは既に appserver によって保存されているからです。
2. できれば、Fred が現在のユーザーでなくても、この情報にアクセスできるようにしたいと考えています。

私は Jetty を使用していますが、これらの動作は JAAS の標準であると思います。

新しいプロジェクトでは、セキュリティは常に最下位になる傾向があります。または、Spring のようなフレームワークを使用します。このフレームワークでは、セキュリティが既に組み込まれており、簡単に切り替えることができます。私は、Swing アプリケーションと Web アプリケーション (および JavaFX?) の両方にプラグインできるオープン セキュリティ フレームワークを見つけようとしています。プレーンな JAAS、JGuard、および JSecurity を見ましたが、複雑すぎて開始できませんでした。共有する推奨事項や経験はありますか？私は NB、Glassfish、および MySQL を使用しています。ありがとうスヴェン

アプリケーションの WEB-INF フォルダーまたは Tomcat/Apache サーバーのプロパティ ファイルを JAAS loginModule から読み取りたいと考えています。しかし、ホスト名に依存しない方法で、LoginModule から場所を適切に参照する方法を理解していません。

私の質問はこれです：Webアプリケーションで、保護されたリソースのログイン認証を実行した後、ある種の関数を実行するにはどうすればよいですか（この場合、関数を実行してユーザー依存のセッションスコープ変数を初期化します） Webアプリが保護されたリソースにリダイレクトする前。

私はすべてstrutsフレームワーク内でサーブレットとJSPを使用してWebアプリケーションをプログラミングしています。私は、セキュリティに関して正しいJAASまたはJ2EE標準に従っていると思います。

つまり、保護された資料に対するすべての要求を、ユーザーにログイン情報を要求するログインフォームにリダイレクトするように、web.xmlファイルを介してWebアプリケーションを構成しました。次に、ユーザーを保護されたマテリアルにリダイレクトする前に、認証と承認を実行するj_Security_checkに送信します。

ですから、Webアプリケーションが「はい、この人は彼らが言っている人です」と言った直後、そしてWebアプリケーションが彼らを行きたい場所に押し付ける前に、いつか関数を実行する必要があります。

あなたが私を助けてくれることを願っています。前もって感謝します。

JAASを理解するのに苦労しています。それはすべて、本来あるべきよりも複雑に思えます（特にSunのチュートリアル）。Struts + Spring + Hibernateとカスタムユーザーリポジトリに基づくJavaアプリケーションでセキュリティ（認証+承認）を実装する方法についての簡単なチュートリアルまたは例が必要です。ACEGIを使用して実装できます。

独自の{whatever}LoginModuleやその他すべてを作成する必要がある場合、JAASのポイントは何ですか？