問題タブ [jaas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
958 参照

java - JAAS / JAAC、DROOLS、またはカスタム

私は、ユーザーがアイテムを表示、編集、削除、または作成する権限を持っているかどうかを評価する独自の内部カスタム承認モデルを使用しています。たとえば、私がこれを使用する1つの場所は、ユーザーがリソースを表示する権限を持っているかどうかを判断することです。アイテムが公開されているかどうか、ユーザーが必要なグループ/ロールに属しているかどうかなど、いくつかの制限があります。

そのすべての情報をデータベースに保存し、そこでアクセス許可を監査し、特定のエンティティのアクセス許可を誰が変更したかを確認します。ユーザーに権限があるかどうかを評価するために、現在のユーザーとその他のコンテキスト情報を取得してエンティティに対して評価するHibernateイベントリスナーがあります。

これは優れたセキュリティモデルですか、JAAS / JAACまたはDROOLSはここでより適切に機能しますか?

0 投票する
1 に答える
6809 参照

java - JAAS の SAML LoginModule の例

SAML を使用してユーザーを認証および承認する JAAS LoginModule を作成した経験のある人はいますか? 私が JAAS を理解しているように、これには、SAML メッセージを理解して解析できるカスタム CallbackHandler が必要になる可能性があります。

私の場合、承認はデータベース内の一連のロールとして定義されますが、通常のデータベース ログイン モジュールと同様です。ただし、このシステムにはパスワードは保存されません。代わりに、ユーザーは別のサイトで認証され、SAML 交換を使用してその認証イベントがシステムに渡されます。

私の希望は、アプリケーション コードが SAML を直接処理する必要がなくなり、標準の JAAS 技術を利用してパーミッション/ロールなどを管理できるようにすることです。

例は大歓迎ですが、見つけたリンクも素晴らしいでしょう。

0 投票する
2 に答える
585 参照

java - mbeanがすでにインストールされていることを示すカスタムlogin-config.xmlエラーを追加する

私の戦争のMETA-INFには、次のjboss-service.xmlが含まれています。

私が知る限り、私はこのmbeanを他の場所では使用していません。

0 投票する
1 に答える
372 参照

java - openIdをサポートするJavaの認証および承認フレームワークは存在しますか(Springセキュリティを除く)?

実際、私は多くの種類のA&AをサポートするJavaAAフレームワークに興味があります。JAASが存在することはわかりましたが、OpenIdサポートに関する情報は見つかりませんでした。多分それを使用するモジュールが存在しますか?Spring SecurityはOpenIdをサポートしていますが、他の方法を見たいだけです。また、SpringSecurityは少し複雑だと読みました。

これは主に一般的な機能であり、開発者の生活を簡素化し、開発者に車輪の再発明を強制しない方法が存在する必要があると思います。

0 投票する
3 に答える
3036 参照

security - 複数の JAAS セキュリティ レルムを持つ Java アプリケーション

複数の JAAS セキュリティ レルムを持つ Java EE アプリケーションを作成できるかどうか疑問に思っていました。私は現在、一部のユーザーがデータベースに保存されたデータで認証される必要があるアプリケーションを開発していますが、他のユーザーは LDAP バインドを介して認証される必要があります。

そこで、glassfish 3.1 で JDBC レルムと LDAP レルムの 2 つのセキュリティ レルムを作成し、LDAP レルムを使用するように web.xml を構成しました (ほとんどのユーザーは LDAP です)。

次に使用します:

ユーザーを認証する

「request.login」を呼び出す前に JDBC レルムに切り替えることは可能ですか?

前もって感謝します

0 投票する
2 に答える
707 参照

java - OC4JでのJAASの構成

JAAS を OC4J で動作させようとしています。
以前、JBoss で JAAS を動作させたことがあります。JBoss で JAAS を使用するのは簡単です (私にとっては)。

アプリの jboss-web.xml に、次のように記述します。

JBoss の login-config.xml に以下を追加します。

では、OC4J でこれに相当するものは何でしょうか? Realms、UserManagers などを扱う必要は本当にあるのでしょうか?それとも、system-jazn-data.xml ファイルに XML を追加するだけでよいのでしょうか? 最も簡単な解決策は何ですか?

0 投票する
2 に答える
2009 参照

java - jaas LoginModule からのスプリング コンテキストへのアクセス

認証を実行するために、Jaas ログイン モジュールを実装しました。このモジュール内のユーザー/パス情報を取得するには、データベースにアクセスする必要があります。

同じプロジェクトには、いくつかの DAO Bean が実装されていますが、jaas ログイン モジュールから Spring コンテキストにアクセスして、DAO Bean を取得することはできません。

誰でも私を助けてくれますか?

Spring Security を使用して Jaas をアプリケーションに統合しています。

0 投票する
1 に答える
6060 参照

java - SSPI を使用して、Windows で実行されている Java アプリケーションから SSO を取得する

Kerberos/SPNEGO を使用して Web アプリケーションに対して認証する必要がある Windows 上で実行されている Java アプリケーションがあります。これを実現するために JAAS を構成する方法は知っていますが、Java (JDK6 および JDK7beta) の Kerberos 実装には、必要ないくつかの重要な機能が欠けていることがわかりました。たとえば、紹介のサポートや、DNS を使用したホストのレルムの把握 (私はマルチレルム環境を持っています)。

Windows ネイティブSSPIを使用して認証を実装できるサードパーティ モジュールはありますか? Windows クライアントを環境内で動作するように構成するという問題は既に解決しましたが、Java で再度構成する必要がないのは素晴らしいことです。私はWaffleとその WindowsLoginModule を認識していますが、ユーザーが資格情報をアプリケーションに再入力する必要があるため、SSO を実行していないようです。

0 投票する
1 に答える
14953 参照

java - Mockito を使用して、void メソッドでコールバック オブジェクトをインターセプトするにはどうすればよいですか?

レガシー JAAS/LDAP ログイン モジュールをテストするために mockito を使用しています。

javax.security.auth.callback.CallbackHandlerインターフェイスは次の関数を定義します。

callbacksこれはNameCallback、テストに合格するために操作する必要があるオブジェクトです。

これを効果的にモックする方法はありCallbackHandlerますか?

0 投票する
1 に答える
2187 参照

java - Websphere 7 のカスタム LoginModule

JBoss で問題なく動作するカスタム LoginModule を作成しましたが、Websphere 7 にデプロイする必要があり、LoginModule を登録する適切な方法が見つかりません。誰も方法を知っていますか?