問題タブ [jaas]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jboss - JBoss 4.2.0 での Jaas セッションの複製
私は自分の問題に対する答えを探してウェブを隅々まで調べましたが、結果が得られなかったので、誰もが解決策を知ることができる究極の場所だと思います.
簡単に言えば、JBoss 4.2.0 GA サーバーで実行されている jsf Web アプリケーションがあります。アプリケーションを複数のサーバーにレプリケートする作業を進めていますが、JAAS という 1 つの例外を除いて、通常は順調に進んでいます。セキュリティ メカニズムとして Jaas を使用していますが、Jaas セッションをレプリケートできません。ロード バランサーがユーザーを別のサーバーに切り替えると、ユーザーは再度ログオンする必要があります (ただし、jsf セッションの状態は失われず、問題なくレプリケートされます)。Jaas にセッションを複数のサーバーにレプリケートさせるにはどうすればよいでしょうか? それはストレートに可能ですか?
それとも、Tomcat の場合、リフレクションによってのみ可能であるように思われる、プログラムによる承認をいじる必要がありますか?
java - WAS 上の JAAS を使用した URLCallback?
JAAS javax.security.auth.spi.LoginModule を拡張し、WAS サーバーにインストールしました。できます; すべてのログインはこの新しいクラスのコードを通過し、ログインを許可しないように指示されている場合は、ログインできなくなります。
根本的な問題: 管理コンソール (/ibm/console) のログインをフィルタリングしたくないのですが、サーバー上のその他のログインをフィルタリングしたいのです。利用可能なセットアップでは、管理画面を含め、サーバーにインストールされているすべてにログインモジュールが適用されると思います。
LoginModule の呼び出しをトリガーしたページの URL を取得することで、これを解決したいと思います。WebLogic を使用していた場合は、URLCallback を使用して URL を取得します。Websphere Application Server にそれと同等の機能があるかどうか、または別の回避策があるかどうかは誰にもわかりませんか?
潜在的に役立つ追加情報として、サーバー上の個々のアプリに JAAS を適用することはできません。デプロイメント記述子は管理コンソールでグレー表示されます。新しい JAAS JAR モジュールをサーバー全体にしか適用できないので、これが問題です。
java - Java GUI アプリケーションの認証および認可フレームワーク
私たちは、swing を使用してリッチ GUI クライアントを備えた 3 層アプリケーションをプログラミングしており、認証と承認の制御を追加する必要があります。私はこのトピックにまったく慣れていないので、ウェブで少し調べました。私の最初の意図は、この機能に JAAS を使用することでしたが、私が見る限り、JAAS には特権メソッド/アクションを実行する機能しか含まれていません。 GUI を制御します。たとえば、一部のメニューを非表示/無効にするなど。
私はこれを間違って理解していますか、それとも私のアプローチは間違っていますか? JAAS に代わるものはありますか? GUI アプリケーションに認証と承認を追加するための「ベスト プラクティス」はありますか?
助けてくれてありがとう、エニー
java - Java LoginContext.login() はどのように機能しますか?
JBoss アプリケーション サーバーに接続するための Java クライアントの構成を作成するための次のコードがあります。
ファイルauth.conf
には次の行が含まれています。
ここで、コードの別の場所 (LoginContextはそこでは不明) に、JBoss アプリケーション サーバー上の Bean にアクセスするための aおよび aをauth
実行する EJB があります。これは、最初のステップのログイン情報が正しかった場合にのみ成功します。initialContext.lookup( jndiName )
narrow()
narrow
質問
ログイン情報は から にどのように伝播しLoginContext
ますnarrow()
か? この 2 つの場所の間に関連性は見られません。
さらに、1 つのクライアント内で 2 つ以上の異なるログインを行うにはどうすればよいでしょうか?
php - JAX-WSでセキュリティを使用するための最良の方法は何ですか
シナリオは次のとおりです。セキュリティで保護する必要のあるWebサービス(JAX-WS)がいくつかあります。現在、認証のニーズのために、他のサービスへのリクエストで説明する必要のあるユーザーIDとセッションIDを許可されたユーザーに提供する追加のSecurityWServiceを提供しています。
いくつかのJavaセキュリティを使用する方が良いでしょう。それらの多くはありますが、何を使用するのが良いかを定義できませんでした。
Q1:トランスポート層でSSLを使用する必要があることは理解していますが、ユーザー認証には何を使用する必要がありますか。セッションを確立したり、ユーザーを検証したりするためのより良い方法はありますか?
ここにいくつかの重要な説明があります:
- ほとんどのWebサービスクライアントはphpベースです。
- ステートレスセッションEJBとしてjax-ws実装を使用しています。
- glassfishv3へのデプロイ。
Q2:JSF 2.0およびejb3.1テクノロジー(レルム?WSIT?)を使用する場合のユーザー承認/認証に最適なフレームワーク/テクノロジーは何ですか?
ありがとう!
jaas - JAAS チュートリアル - ポリシーを使用してアプリケーションを強制的に実行する方法
このチュートリアルを実行しました:
http://java.sun.com/docs/books/tutorial/security/tour2/index.html
そして、JAAS の基本概念についての好奇心でした... すべてのアプリケーションを「-Djava.security.manager -Djava.security.policy=...」フラグで実行する必要がある場合、セキュリティを強化しているのは何ですか? Javaアプリケーションがいつ実行されているかを知り、それらのフラグを含めるように実行可能ファイル/スクリプト/その他を変更するのはエンドユーザー次第ですか? または、開発者は、セキュリティ マネージャーを有効にしてアプリケーションを実行するように強制するにはどうすればよいでしょうか?
デフォルトでは有効になっていないため、コンセプト全体があまり機能していないように見えます...何か不足していますか?
java - Grizzly が JaaS の単純な HTTP AUTH を実行できるようにする
Grizzly HTTP サーバーで単純な HTTP AUTH の JaaS を許可するにはどうすればよいですか? そこにコード/サンプルが表示されません: StackOverflow に別の投稿があり、Grizzly で jaaS が利用可能であると直接想定していますが、それを追加する方法については説明していません。
java - JAAS カスタム ログイン モジュール
jboss の耳にカスタム ログイン モジュールがあります。ear の META-INF には、カスタム ログイン モジュールを定義する login-config.xml を指す mbean を含む login-service.xml を指す jboss-app.xml があります。
ear の META-INF 内の jboss.xml は、login-config.xml 内のログイン モジュール用に定義されたものと同じセキュリティ ドメインを使用します。
その ear 内で EJB を呼び出すと、カスタム ログイン モジュールがログイン メソッドとコミット メソッドを実行していることがわかりません。
org.jboss.security のトレース log4j セットアップがありますが、EJB 呼び出しを行っても何も表示されません。認証されていなくても、EJB 呼び出しは成功します。
ログインモジュールが呼び出されない理由や、JAAS 決定プロセスをデバッグする方法がわかりません。何か案は?ありがとう。
gwt - jetty と gwt を使用した jaas 認証
JAAS を使用してユーザーを認証しようとしています。私のプロジェクトは、jetty を実行する GWT v2 です。開発にはEclipseを使用しています。
http://code.google.com/p/google-web-toolkit/issues/detail?id=4462から、jetty が web.xml のレルム定義を好まないことがわかったので、それらを jetty- に移動しました。 web.xml。
ClassNotFound 例外が発生し続けるので、次のアドバイスに従いました: communitymapbuilder.org/display/JETTY/Problems+with+JAAS+in+Jetty+6.0.0
ただし、まだ jetty-web.xml ファイルで ClassNotFoundExceptionsHere を取得しています。GWT プロジェクトで jaas が動作するように jetty を構成するにはどうすればよいですか?
私の jetty-web.xml ファイル:
私が受け取っているエラー:
web-applications - Glassfish JAAS アクティブ ディレクトリ
Glassfish で JAAS を使用して、Web アプリケーションで Active Directory に対する認証と承認を処理しようとしています。最初に、AD に正常に接続し、セットアップしたユーザーとグループに対して認証できる POJO プログラムをいくつか作成しました。そのため、Web アプリケーション内で使用しているユーザー名、パスワード、およびグループが正しいと確信しています。
このチュートリアルに従って、Glassfish で Realm をセットアップし、webapp 内で認証と承認を処理します。必要なデータで web.xml と sun-web.xml を変更しました。
web.xml
そして私のsun-web.xml
マイレルム
ログインして失敗したときにログに表示されるエラーメッセージは次のとおりです
エラーコード「data 525」について調査したところ、ユーザー名が無効であることを意味しているようです。私は、sun-web.xml で定義されているように、有効であり、"Test" のメンバーであることがわかっている ID とパスワードを使用しています。現在の設定で userPrincipal 形式 (username@domain) と sAMAccountName 形式 (domain\username) を試しましたが、うまくいきませんでした。また、レルムの検索フィルターを変更して、userPrincipalName がある sAMAccountName を使用するようにしましたが、両方のコンボを使用しても機能しませんでした。誰にも手がかりや提案はありますか?私は研究を終えたように感じ、非常に近づいていますが、この時点で非常に立ち往生しています. 誰かが実際にこれをすべて読むために時間を割いてくれたら、ありがとう!