問題タブ [jdbcrealm]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
565 参照

java - Java EE アプリケーションに「ユーザーを無効にする」管理機能を追加するにはどうすればよいですか?

GlassFish 3.1 での認証にJDBCRealasを使用する Java EE アプリケーションがあります。JAAS Context以下は、JSF2.0 マネージド Bean の認証コードです。

いくつかの管理機能を追加しようとしています (ユーザーの作成/削除/更新/無効化など)。「無効にする」ものを除いて、それらのすべてをほぼ完了しました。これは、続行する方法について私を混乱させています。

今考えられる唯一の方法は、値 (「有効」または「無効」) を持つ「ユーザー」テーブルに「ステータス」のようなフィールドを追加することです。そして、認証を行う前にその「ステータス」を確認してください。

JAAS(JDBCRealm)を使用していることを考えると、それはどうすればいいですか?または、他の(標準的な)方法はありますか?

この分野である程度の経験があり、私を正しい方向に向けることができる人がここにいるかどうかを確認しようとしています.

0 投票する
1 に答える
1846 参照

glassfish - jdbcレルムとGlassfishで基本認証を設定できません

Glassfish v3と非常に単純なJAX-RSサービス(http://www.vogella.de/articles/REST/article.htmlで取得)と戦っています。

私が達成したいのは、すべてのリソースの基本http認証を設定することです。ユーザーがhttp:// localhost:8080 / de.vogella.jersey.first / rest / helloを要求したときに必要な場合は、ブラウザーにユーザー名とパスワードの入力を求めるアラートがポップアップ表示されます。

JDBCRealm認証を選択することにしました。PostgreSQL8.4と正しいJDBCドライバーを使用しています。

私の問題は、認証がアクティブになっていないように見えることです(HTTPヘッダーは非常に単純なものです:

認証は設定されていますが、非アクティブのようです。その時点で、私が間違ったことを分析するためのあなたのスキルが必要です。

私がこれまでにしたこと:

1 / JAX-RSサービスをデプロイしました(これは問題なく動作します。前のURLを参照してください)2/データベースを作成し、2つのテーブルを作成しました:

そして、次のようにそれらを入力しました:

テーブル"groups"->"webuser"; "employees"

テーブル"users"->"webuser"; "webuser"

3 / Glassfish管理GUIで、「postgres」と呼ばれる接続プールを次のように追加しました http://puu.sh/6DZV 。追加のプロパティを次に示します。 http://puu.sh/6E05

4 /次に、以下に示すように、「postgres」というJDVCリソースを作成しました。 http://puu.sh/6E0H

5 / Glassfish管理GUIで、以下に示すように、「postgres」と呼ばれるセキュリティレルムを追加しました。 http://puu.sh/6E1b

6/「ロガー設定」でjavax.enterprise.system.core.securityのログレベルも「FINEST」に設定しました。ブラウザからWebサービスを要求した後、server.logファイルに次の情報が表示されます。

7 /コードに関しては、アノテーションを追加しませんでしたが、web.xmlを次のように更新しました。

そして、sun-web.xmlは次のようになります:

これの何が問題になっていますか?何か忘れましたか?

お時間をいただきありがとうございます!

0 投票する
2 に答える
783 参照

java - jdbcDigestAuthenticationは、ハッシュを提供する場合にのみ機能します

基本認証を設定するプロジェクトを開始しました。ダイジェスト認証に切り替えたいと思います。問題は、実際のパスワードではなく、実際のパスワードのハッシュを提供した場合にのみ認証が検証されることです。

BASICからDIGESTに切り替えるために、次のことを行いました。

  1. 私のweb.xmlでauth-methodをDIGESTに変更しました

  2. JDBCレルムのJAASコンテキストを「jdbcDigestRealm」に変更しました

  3. 私のデータベースでは、以前はパスワードとして「password」を使用していましたが、MD5(webuser:postgres:webuser)(webuserはログイン、webuserはパスワード、postgresはレルム)の結果に変更しました。つまり、テーブルのパスワードをc3c2681ed07a5a2a5cb772061a8385e8に設定しました。

私が抱えている問題は、リソースにアクセスしようとするとブラウザにログインポップアップが表示されるのに、パスワードとして「webuser」を使用しても機能しないことです。ただし、パスワードとして「c3c2681ed07a5a2a5cb772061a8385e8」を使用すると機能します。まだBASIC認証モードになっているようです。

どんな手掛かり ?

ありがとうございました !

0 投票する
2 に答える
3354 参照

sql - Tomcat7での許可なしの認証

しばらくの間解決できない厄介なエラーがあります。私は最近、コンテナベースのセキュリティを紹介され、それを実装しようとしています。レルムを次のように構成しました。

残念ながら、これではログインできません。ログエラーメッセージは次のとおりです。

ユーザー名の周りの''に注意してください...これは正しいですか?

ご覧のとおり、私もallRolesMode="authOnly"この機能を必要としないため、データベースにはユーザーロール用の追加の列がなく、今後もありません(すべてのユーザーが使用するよりも使用しない場合は、まったく意味がありません)。この列には同じ値があります-頼りになるのは大きな無駄です。)

サーバーはTomcat7.0.19です。

0 投票する
1 に答える
1455 参照

glassfish - 自動 JDBC レルム構成

を使用したデータ ソースの作成のように、Glassfish 3.1 で管理コンソールを使用せずに JDBC Realm 構成を作成できるかどうかを知りたいですglassfish-resources.xml。開発者が私の GIT リポジトリをダウンロードするとき、Glassfish を構成したくありません。展開時に構成されます。

よろしくムニール

0 投票する
1 に答える
2397 参照

oracle - SSL経由でOracleデータベースを使用するTomcatJDBCRealm(PROTOCOL = TCPS)

( http://tomcat.apache.org/tomcat-4.1-doc/realm-howto.html#Configure%20a%20Realmで説明されているように)TomcatにJDBCRealmを実装して、Oracleデータベースに対してクレデンシャルをチェックしようとしています。問題は、データベースがSSLを介して通信することです。そこで、TCPSを使用するようにリスナーを構成しました。そのように:

生成された証明書など。sqlplusまたはWLSからtcpsを使用してデータベースに接続するのに問題はありません(そこで接続プロパティoracle.net.ssl_cipher_suites=(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,SSL_DH_anon_WITH_RC4_128_MD5,SSL_DH_anon_WITH_DES_CBC_SHA)を問題なく使用できます)。

ただし、JDBCRealmをTCPS経由でデータベースと連携させることはできません。レルムを次のように構成する
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="oracle.jdbc.driver.OracleDriver" connectionURL="jdbc:oracle:thin:@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = <hostname>)(PORT = 1512)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = <service name>)))" connectionName="<login>" connectionPassword="<password>" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name" />
と、次のエラーが発生します。

次のようにTomcatで構成したJKSストアに証明書をインポートしました。

成功しませんでした。

私はTomcatの専門家ではありません(データベースの専門家です)。私はどんな助けにも感謝するか、私を正しい方向に向けます。前もって感謝します!

0 投票する
1 に答える
25775 参照

glassfish - LoginException:ログインに失敗しました:セキュリティ例外

GlassFish v3.1.1Build12とJSF2.1を使用してコンテナマネージドセキュリティを設定しようとしています。なんらかの理由で次の例外が発生し続け、ログインできません。

web.xml:

glassfish-web.xml:

GlassFish管理コンソールレルムのセットアップ:

レルム名: PerProUserAuth
クラス名: com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm
JAASコンテキスト: jdbcRealm
JNDI: MyDS
ユーザーテーブル:ユーザー
ユーザー名列: mem_id
パスワード列:パスワード
グループテーブル:ユーザー
グループ名列: mem_status
ダイジェストアルゴリズム: SHA-256
エンコーディング: Base64

そして最後に、私のUSERテーブルには "admin"のmem_idと、(plaintext:admin)としてエンコードされたSHA-256 base 64のパスワードがあります:JIkcSMs4aijfwzpVjZ0MbzgWmoieGm7fxF0pTmH + cUI =

0 投票する
1 に答える
1605 参照

security - Tomcat7.11JDBCRealmとUserDatabaseRealmは連携しません

Webアプリ(JSF 2.1 +休止状態)のコンテナー管理セキュリティレルムを設定しようとしています。Tomcat7は一度に1つのタイプのレルムしか使用できないことに気づきました。

NetBeans(7.0)でTomcatを使用するには、manager-scriptロールのアカウントを作成する必要があります。Tomcatマネージャーでの作業に加えて、別の役割も必要です。JDBCRealmに使用しているテーブルは、ユーザーとロールを格納する実際のテーブルからのビューであり、プログラムが使用する同じデータベースに両方のロールを格納したくないため、これは私にとって大きな問題です。

JDBCRealmとUserDBRealmを連携させる方法はありますか?それは安心でしょう。

server.configのコードは次のとおりです。

tomcatは、ファイル内で最後に見つけたものだけを使用します。それらは別々にうまく機能します

0 投票する
1 に答える
511 参照

netbeans - GlassFish3カスタムレルムパスワード列

Glassfishカスタムレルムを次のプロパティで構成しました。

これは私のデータベースで参照されているテーブルです。

usuario:

私の問題はこれです:

ユーザー「SSS」は問題なくログインしているため、レルムは正常に実行されています。一方、AAAは認証を取得できず、パスワードが一致していません。

これは私のログインフォームです:

もう1つ、「SSS」ユーザーは、ログインフォームにパスワードを入力してもログインします。

どうか、助けていただければ幸いです。前もって感謝します。

0 投票する
1 に答える
1454 参照

java - web.xml ではなく Server.xml で Realm 設定が必要な理由

私はしばらくJavaアプリケーションに取り組んでいます。私は主に .NET プラットフォームに取り組んでいます。これら 2 つのプラットフォーム間で多くの概念が共通しているように感じますが、構成に関連するいくつかの問題が見つかった領域はほとんどありません。

私は認証と承認に取り組んでおり、JAVA の .NET のメンバーシップ API に似たものが得られると考えました。私が得た最も近いものは、j_security_checkを使用していました。JAAS についても知りましたが、深く入り込むには深すぎると思います。

データベースにユーザー テーブルとロール テーブルを作成したので、JDBC レルムの設定をどこかに指定する必要があります。Tomcat 7.0 を使用しています。ほとんどの場所で、server.xml でレルム設定を指定する必要があると述べられていますが、それはサーバー レベルの構成になるため、そのサーバーにデプロイされたすべての Web アプリケーションに適用されるのではないでしょうか?

あるサイトでは、開発者が context.xml について言及しているのを見たことがありますが、この XML ファイルを使用して JDBC レルムを設定することについて言及している標準ドキュメントは見当たりません。

.NET では、Membership 設定は常に Machine.config ではなく web.config レベルに配置されます。

これについて完全に混乱しています。これについていくつかの光を探しています。