問題タブ [jsr196]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

8 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
6847 参照

java - Glassfishでj_security_checkをオーバーライドする方法は?

現在FORM、glassfish v2.1でベース認証を使用してユーザーにログインしていますが、正常に機能します。に切り替えてProgrammaticLogin、最初に要求されたURLを取得して(つまり、ログインページにリダイレクトする前に)、プログラムによるログインコードで使用して、認証後にユーザーが要求されたページにリダイレクトされるようにしたい。

-のソースコードを見てきましj_security_checkた。私の場合はFormAuthenticator(catalina codebase)で、最初のリクエストをセッション内のSavedRequestオブジェクトに保存しますが、そのセッションはそうではStandardSessionなく、HttpSession直接アクセスする方法はありません。

または、認証メカニズムを別のFORMものに変更する必要がありますか?

ありがとう!

0 投票する
3 に答える
1057 参照

java - OpenID を GlassFish に統合するには?

OpenID を認証メカニズムとして GlassFish 3.1 (プレビュー) に統合したいと考えています。開発ガイドには、JSR 196を使用して OpenID などのカスタム認証メカニズムを実装できると記載されています。

JSR 196 に準拠した GlassFish 用の OpenID オーセンティケーターは既にありますか? または、(ブロゴスフィアのどこかに)それを書く方法のチュートリアルはありますか?

0 投票する
2 に答える
2028 参照

java - GlassFish で JSR 196 認証を使用してロールを取得するには?

GlassFish 3 でJSR 196に準拠したカスタム認証モジュールを使用したいと考えています。インターフェース javax.security.auth.message.ServerAuth には次のメソッドがあります。

AuthStatus は、FAILURE や SUCCESS などの定数のいずれかになります。

問題は、JSR 196 を使用して「ロール データベース」からロールを取得するにはどうすればよいかということです。

例: サーバーは SSO トークン (たとえば、CAS トークン) を含む要求を受信し、トークンが有効かどうかを確認し、JDBC を介してデータベースから、または http を介して REST サービスから取得したロールをリモート ユーザー オブジェクトに取り込みます。

役割フェッチは JSR 196 の範囲内ですか? それはどのように実装できますか?

カスタム認証とカスタム ロール ソースを使用するには、 JSR 115と共に JSR 196 を使用する必要がありますか?

0 投票する
1 に答える
5105 参照

weblogic - Jaspic/JSR196 モジュールを使用した weblogic でのセッションの無効化

webapp によってプログラムで登録された Jaspic/JSR196 モジュールを使用して、jsf Web アプリケーションを開発しました。

これを実現するために、次のブログの指示に従いました: http://arjan-tijms.blogspot.pt/

このソリューションは、ユーザーの認証に問題なく機能します。ユーザー名とパスワードを受け取り、request.authenticate メソッドを呼び出す Bean があります。要求はサーバー認証モジュール (SAM) で検証され、ユーザーは認証されます。

問題は、webapp での移動中にセッションが無効になることが多く、ユーザーがログイン ページにリダイレクトされることです。SAM モジュールの実装は、保護されたリソースへのアクセス中に request.getUserPrincipal が null を返すと、ユーザーをログイン ページにリダイレクトします。この動作のパターンは見つかりませんでした。

ログを分析しているときに、いくつかの例外がスローされることがわかりました: (これらの例外が Web ページに表示される場合があります)。

HttpSession が無効です

セッションの無効化が別のスレッドで進行中です

応答はすでにコミットされています

次のログ エントリは、有効なセッションが見つからないため、ユーザーがログイン ページにリダイレクトされることを示しています。

コンテナーが Http セッションを無効にしているようです。しかし、私たちはその理由を理解できません。何か助けはありますか?

0 投票する
1 に答える
334 参照

java - Glassfish でのサーバー認証モジュールの転送

Glassfish 用の独自のサーバー認証モジュール (SAM) を開発するためのこのガイドを見つけました: http://docs.oracle.com/cd/E18930_01/html/821-2418/gizel.html

一部の資格情報を確認するのは非常に簡単に思えますが (たとえば、HTTP Auth ヘッダーで)、私の質問は次のとおりです。

ユーザーがログインしていない場合に特定のページに転送できるように SAM を開発できますか?

ガイドの例は次のとおりです。

0 投票する
2 に答える
237 参照

java - グラスフィッシュでサーバー認証モジュールの存在をプログラムで特定することは可能ですか?

Glassfish でサーバー認証モジュール (JSR196) を有効にしました。モジュールは期待どおりに機能しますが、サーブレット内の認証モジュールの存在をプログラムで判断する必要があります。

java を使用して認証モジュールの存在を確認する方法はありますか?


12345678910