問題タブ [jaas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
547 参照

jboss - JBoss 4.2.0 での Jaas セッションの複製

私は自分の問題に対する答えを探してウェブを隅々まで調べましたが、結果が得られなかったので、誰もが解決策を知ることができる究極の場所だと思います.

簡単に言えば、JBoss 4.2.0 GA サーバーで実行されている jsf Web アプリケーションがあります。アプリケーションを複数のサーバーにレプリケートする作業を進めていますが、JAAS という 1 つの例外を除いて、通常は順調に進んでいます。セキュリティ メカニズムとして Jaas を使用していますが、Jaas セッションをレプリケートできません。ロード バランサーがユーザーを別のサーバーに切り替えると、ユーザーは再度ログオンする必要があります (ただし、jsf セッションの状態は失われず、問題なくレプリケートされます)。Jaas にセッションを複数のサーバーにレプリケートさせるにはどうすればよいでしょうか? それはストレートに可能ですか?

それとも、Tomcat の場合、リフレクションによってのみ可能であるように思われる、プログラムによる承認をいじる必要がありますか?

0 投票する
1 に答える
718 参照

java - WAS 上の JAAS を使用した URLCallback?

JAAS javax.security.auth.spi.LoginModule を拡張し、WAS サーバーにインストールしました。できます; すべてのログインはこの新しいクラスのコードを通過し、ログインを許可しないように指示されている場合は、ログインできなくなります。

根本的な問題: 管理コンソール (/ibm/console) のログインをフィルタリングしたくないのですが、サーバー上のその他のログインをフィルタリングしたいのです。利用可能なセットアップでは、管理画面を含め、サーバーにインストールされているすべてにログインモジュールが適用されると思います。

LoginModule の呼び出しをトリガーしたページの URL を取得することで、これを解決したいと思います。WebLogic を使用していた場合は、URLCallback を使用して URL を取得します。Websphere Application Server にそれと同等の機能があるかどうか、または別の回避策があるかどうかは誰にもわかりませんか?

潜在的に役立つ追加情報として、サーバー上の個々のアプリに JAAS を適用することはできません。デプロイメント記述子は管理コンソールでグレー表示されます。新しい JAAS JAR モジュールをサーバー全体にしか適用できないので、これが問題です。

0 投票する
3 に答える
3213 参照

java - Java GUI アプリケーションの認証および認可フレームワーク

私たちは、swing を使用してリッチ GUI クライアントを備えた 3 層アプリケーションをプログラミングしており、認証と承認の制御を追加する必要があります。私はこのトピックにまったく慣れていないので、ウェブで少し調べました。私の最初の意図は、この機能に JAAS を使用することでしたが、私が見る限り、JAAS には特権メソッド/アクションを実行する機能しか含まれていません。 GUI を制御します。たとえば、一部のメニューを非表示/無効にするなど。

私はこれを間違って理解していますか、それとも私のアプローチは間違っていますか? JAAS に代わるものはありますか? GUI アプリケーションに認証と承認を追加するための「ベスト プラクティス」はありますか?

助けてくれてありがとう、エニー

0 投票する
1 に答える
12657 参照

java - Java LoginContext.login() はどのように機能しますか?

JBoss アプリケーション サーバーに接続するための Java クライアントの構成を作成するための次のコードがあります。

ファイルauth.confには次の行が含まれています。

ここで、コードの別の場所 (LoginContextはそこでは不明) に、JBoss アプリケーション サーバー上の Bean にアクセスするための aおよび aをauth実行する EJB があります。これは、最初のステップのログイン情報が正しかった場合にのみ成功します。initialContext.lookup( jndiName )narrow()narrow

質問

ログイン情報は から にどのように伝播しLoginContextますnarrow()か? この 2 つの場所の間に関連性は見られません。

さらに、1 つのクライアント内で 2 つ以上の異なるログインを行うにはどうすればよいでしょうか?

0 投票する
1 に答える
2137 参照

php - JAX-WSでセキュリティを使用するための最良の方法は何ですか

シナリオは次のとおりです。セキュリティで保護する必要のあるWebサービス(JAX-WS)がいくつかあります。現在、認証のニーズのために、他のサービスへのリクエストで説明する必要のあるユーザーIDとセッションIDを許可されたユーザーに提供する追加のSecurityWServiceを提供しています。

いくつかのJavaセキュリティを使用する方が良いでしょう。それらの多くはありますが、何を使用するのが良いかを定義できませんでした。

Q1:トランスポート層でSSLを使用する必要があることは理解していますが、ユーザー認証には何を使用する必要がありますか。セッションを確立したり、ユーザーを検証したりするためのより良い方法はありますか?

ここにいくつかの重要な説明があります:

  1. ほとんどのWebサービスクライアントはphpベースです。
  2. ステートレスセッションEJBとしてjax-ws実装を使用しています。
  3. glassfishv3へのデプロイ。

Q2:JSF 2.0およびejb3.1テクノロジー(レルム?WSIT?)を使用する場合のユーザー承認/認証に最適なフレームワーク/テクノロジーは何ですか?

ありがとう!

0 投票する
1 に答える
541 参照

jaas - JAAS チュートリアル - ポリシーを使用してアプリケーションを強制的に実行する方法

このチュートリアルを実行しました:

http://java.sun.com/docs/books/tutorial/security/tour2/index.html

そして、JAAS の基本概念についての好奇心でした... すべてのアプリケーションを「-Djava.security.manager -Djava.security.policy=...」フラグで実行する必要がある場合、セキュリティを強化しているのは何ですか? Javaアプリケーションがいつ実行されているかを知り、それらのフラグを含めるように実行可能ファイル/スクリプト/その他を変更するのはエンドユーザー次第ですか? または、開発者は、セキュリティ マネージャーを有効にしてアプリケーションを実行するように強制するにはどうすればよいでしょうか?

デフォルトでは有効になっていないため、コンセプト全体があまり機能していないように見えます...何か不足していますか?

0 投票する
1 に答える
884 参照

java - Grizzly が JaaS の単純な HTTP AUTH を実行できるようにする

Grizzly HTTP サーバーで単純な HTTP AUTH の JaaS を許可するにはどうすればよいですか? そこにコード/サンプルが表示されません: StackOverflow に別の投稿があり、Grizzly で jaaS が利用可能であると直接想定していますが、それを追加する方法については説明していません。

0 投票する
2 に答える
2475 参照

java - JAAS カスタム ログイン モジュール

jboss の耳にカスタム ログイン モジュールがあります。ear の META-INF には、カスタム ログイン モジュールを定義する login-config.xml を指す mbean を含む login-service.xml を指す jboss-app.xml があります。

ear の META-INF 内の jboss.xml は、login-config.xml 内のログイン モジュール用に定義されたものと同じセキュリティ ドメインを使用します。

その ear 内で EJB を呼び出すと、カスタム ログイン モジュールがログイン メソッドとコミット メソッドを実行していることがわかりません。

org.jboss.security のトレース log4j セットアップがありますが、EJB 呼び出しを行っても何も表示されません。認証されていなくても、EJB 呼び出しは成功します。

ログインモジュールが呼び出されない理由や、JAAS 決定プロセスをデバッグする方法がわかりません。何か案は?ありがとう。

0 投票する
1 に答える
2142 参照

gwt - jetty と gwt を使用した jaas 認証

JAAS を使用してユーザーを認証しようとしています。私のプロジェクトは、jetty を実行する GWT v2 です。開発にはEclipseを使用しています。

http://code.google.com/p/google-web-toolkit/issues/detail?id=4462から、jetty が web.xml のレルム定義を好まないことがわかったので、それらを jetty- に移動しました。 web.xml。

ClassNotFound 例外が発生し続けるので、次のアドバイスに従いました: communitymapbuilder.org/display/JETTY/Problems+with+JAAS+in+Jetty+6.0.0

ただし、まだ jetty-web.xml ファイルで ClassNotFoundExceptionsHere を取得しています。GWT プロジェクトで jaas が動作するように jetty を構成するにはどうすればよいですか?

私の jetty-web.xml ファイル:

私が受け取っているエラー:

0 投票する
2 に答える
3490 参照

web-applications - Glassfish JAAS アクティブ ディレクトリ

Glassfish で JAAS を使用して、Web アプリケーションで Active Directory に対する認証と承認を処理しようとしています。最初に、AD に正常に接続し、セットアップしたユーザーとグループに対して認証できる POJO プログラムをいくつか作成しました。そのため、Web アプリケーション内で使用しているユーザー名、パスワード、およびグループが正しいと確信しています。

このチュートリアルに従って、Glassfish で Realm をセットアップし、webapp 内で認証と承認を処理します。必要なデータで web.xml と sun-web.xml を変更しました。

web.xml

そして私のsun-web.xml

マイレルム

ログインして失敗したときにログに表示されるエラーメッセージは次のとおりです

エラーコード「data 525」について調査したところ、ユーザー名が無効であることを意味しているようです。私は、sun-web.xml で定義されているように、有効であり、"Test" のメンバーであることがわかっている ID とパスワードを使用しています。現在の設定で userPrincipal 形式 (username@domain) と sAMAccountName 形式 (domain\username) を試しましたが、うまくいきませんでした。また、レルムの検索フィルターを変更して、userPrincipalName がある sAMAccountName を使用するようにしましたが、両方のコンボを使用しても機能しませんでした。誰にも手がかりや提案はありますか?私は研究を終えたように感じ、非常に近づいていますが、この時点で非常に立ち往生しています. 誰かが実際にこれをすべて読むために時間を割いてくれたら、ありがとう!