問題タブ [realm]

現在、jセキュリティチェックとmd5を使用してjspページを認証しています。パスワードをデータベースに保存する前に、パスワードをソルトしたいと思います。学校でのアクセスが制限されているため、塩を注入するトリガーを作成する権利がありません。これを行う他の方法はありますか？

これが私の領域です：

管理コンソールを介して Glassfish jdbc リソース プールを変更しました。最後の変更は、jdbcrealm 認証を取得する試みとして、ユーザー テーブル フィールドの名前を「tablename」から「db」.「tablename」に変更したレルム構成でした。ダービーデータベースですが、グラスフィッシュインスタンスが起動しません。NetBeans と GlassFish をアンインストールして再インストールしましたが、現在次のエラーが発生しています。

Glassfish インスタンスをデフォルトにリセットして、再び使用できるようにする方法はありますか?

Tomcatサーブレットコンテナでwebappリクエストを認証および承認するための最良の方法は何ですか？

私には2つのアイデアがあります。

1-Tomcatレルムを使用します。2-XACMLポリシーに対してユーザーリクエストを評価する機能を提供するWebサービスがあります。つまり、ユーザー名、リソース名（ここではサーブレット）をそのWebサービスに送信すると、XACMLポリシー（新しいポリシーを変更または追加できる）に対して要求が評価され、許可または拒否が示されます。

最善の方法は何ですか？

GlassFish が複数の http セッションを作成するレルム認証について質問があります。これが例です

Web.xml:

グラスフィッシュ-web.xml:

login.jsp:

セッションリスナー:

@WebListener public class SessionListener は HttpSessionListener を実装します {

public void sessionCreated(HttpSessionEvent arg0) {

System.out.println("セッション作成 ID:"+arg0.getSession().getId());
}

public void sessionDestroyed(HttpSessionEvent arg0) {

}

}

認証すると、glassfish は新しいセッションを作成します。

情報: セッションが作成されました id:29c5d904db0e40b9cfbdac40aa5e

「ホームに移動」リンクをクリックするか、ページを更新すると、glassfish は別の http セッションを作成します。

情報: セッションが作成されました id:2a67270137e38c150bf3690e2e46

また、glassfish が最初に作成されたセッションを破棄しないことにも気付きました。

ご協力いただきありがとうございます

今日問題が発生しました。誰かが答えてくれたり、説明してくれることを期待していました。私が遊んでいる小さなWebアプリでいくつかの基本認証をテストするために、 tomcat-users.xml に新しいロールと新しいユーザーを追加し、 server.xml にレルムを追加しようとしていました。ベースの tomcat ディレクトリに変更を加えてから、新しい役割でログインを試みました。何も機能していないようでした。サーバーインスタンスを作成したときにEclipseが新しいtomcat-users.xmlとserver.xmlを作成したことを発見したので、そこに新しいユーザー（およびレルム）を追加するだけですべてうまくいくと思いました。ただし、これらのファイルを変更すると、サーバーには適用されません。Eclipseを再起動すると、両方のファイルがデフォルトに変更されました。私はこのひどい回避策についてどこかで読んで、Eclipse で tomcat-reinstall tomcat を削除すると、最新の tomcat-users.xml が Eclipse にインポートされます。私の質問は、Tomcat ユーザーを Eclipse から変更する方法はありますか? そうでない場合、サーバーを削除する以外の解決策はありますか?

ありがとう

それを確認してください

アプリの一部のフォルダーを保護するために、セキュリティ制約を追加しました。

適切なユーザー SUPER を tomcat-users に追加しました。アプリをデプロイすると、これはすべて正常に機能しているようです。ただし、tomcat7:run を使用して、exlipse からローカルで実行すると、ローカル セットアップに tomcat-users.xml ファイルがないため、基本的にユーザーをローカルで構成する方法がわかりません。セキュリティは機能しますが、ユーザーが定義されていません。

mavens tomcat plugn のカスタム tomcat-sers.xml ファイルを渡す方法または指定する方法を教えてください。

私は現在、neo4j DB に裏打ちされた Glassfish レルムを実装しており、そのために aRealmとLoginModuleクラスを定義しています。

コマンドを使用してレルムをインストールできcreate-auth-realm asadminます。ただし、レルムが Glassfish によって認識されるのは、ファイルでLoginModule定義された に関連付けられている場合のみです。config/login.conf

たとえば、私の場合、次のことを行う必要があります。

1. 認証レルム
   create-auth-realm --classname com.mycompany.security.MyRealm --property jaas-context=MyLoginModule myrealm
   を作成します。次に、

2. MyLoginModuleそのファイルで定義しconfig/login.confます：
   

   /li>

ファイルを手動で編集できlogin.confますが、asadmin コマンドを使用してこの手順を自動化したいと考えています。
そのような asadmin コマンドを知っていますか?

realmの使用法を本当に知りたいです。 http://en.wikipedia.org/wiki/Basic_access_authenticationは言った

既存のブラウザーは、タブまたはブラウザーが閉じられるか、ユーザーが履歴を消去するまで、認証情報を保持します。[1] HTTP は、サーバーがこれらのキャッシュされた資格情報を破棄するようにクライアントに指示する方法を提供しません。これは、ブラウザを閉じたり、URL でセッションを使用したりせずに、サーバーがユーザーを「ログアウト」する効果的な方法がないことを意味します。

私のコーディングで

そのため、サイトはレルムに基づいて認証を要求します。要求すると、ユーザー名とパスワードがどこかに保存され、ブラウザのキャッシュまたは閲覧履歴が削除されるまで、この情報は保存されます。

私の質問は、サーブレットを使用してサーバーでそのような資格情報をクリアする方法はありますか? どんな助けでも大歓迎です!!!

参照: セキュリティにおける REALM 用語の正確な使用法は何ですか?

Glassfish V3.1.1のカスタムレルムを作成しようとしていますが、BASICメソッドでログインするとLoginExceptionが発生します。

[＃| 2012-10-11T22：57：21.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName =invoke;|セキュリティチェックリクエストGET/testForMySimRealm / S1 |＃]

[＃| 2012-10-11T22：57：21.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName = invoke; | hasUserDataPermission（）|＃]の呼び出し

[＃| 2012-10-11T22：57：21.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 35; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = hasUserDataPermission; | [Web-Security] [hasUserDataPermission]プリンシパル：null ContextPath：/ testForMySimRealm |＃]

[＃| 2012-10-11T22：57：21.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 35; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = invokeWebSecurityManager; | [Web-Security] [hasResourcePermission]プリンシパル：null ContextPath：/ testForMySimRealm |＃]

[＃| 2012-10-11T22：57：21.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName = invoke; | authenticate（）|＃]の呼び出し

[＃| 2012-10-11T22：57：21.640 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName = invoke; | authenticate（）テストに失敗しました|＃]

[＃| 2012-10-11T22：57：21.640 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.connector.OutputBuffer | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .OutputBuffer; MethodName = setConverter; |エンコードを取得：ISO-8859-1 |＃]

[＃| 2012-10-11T22：57：21.640 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.connector.OutputBuffer | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .OutputBuffer; MethodName = realWriteBytes; | realWrite（b、0、1073）com.sun.grizzly.tcp.Response@192d307 |＃]

[＃| 2012-10-11T22：57：21.640 + 0200 | FINEST | glassfish3.1.2 | org.apache.catalina.connector.InputBuffer | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .InputBuffer; MethodName = recycle; | recycle（）|＃]

[＃| 2012-10-11T22：57：21.640 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.connector.OutputBuffer | _ThreadID = 35; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .OutputBuffer; MethodName = recycle; | recycle（）|＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName =invoke;|セキュリティチェックリクエストGET/testForMySimRealm / S1 |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName = invoke; | hasUserDataPermission（）|＃]の呼び出し

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 36; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = hasUserDataPermission; | [Web-Security] [hasUserDataPermission]プリンシパル：null ContextPath：/ testForMySimRealm |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 36; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = invokeWebSecurityManager; | [Web-Security] [hasResourcePermission]プリンシパル：null ContextPath：/ testForMySimRealm |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName = invoke; | authenticate（）|＃]の呼び出し

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 36; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = authenticate; |ユーザー/パスワードを認証するためのTomcatコールバック|＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 36; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = authenticate; | usename = j |＃]

[＃| 2012-10-11T22：57：24.625 +0200|警告|glassfish3.1.2| javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 36; _ThreadName = Thread-2; | WEB9102：Webログインに失敗しました：com.sun.enterprise.security.auth.login.common.LoginException：ログインに失敗しました：EntréeNULLnon valide：nom |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | javax.enterprise.system.container.web.com.sun.web.security | _ThreadID = 36; _ThreadName = Thread-2; ClassName = com.sun.web.security.RealmAdapter; MethodName = authenticate; |例外com.sun.enterprise.security.auth.login.common.LoginException：ログインに失敗しました：EntréeNULLnon valide：nom at com.sun.enterprise.security .auth.login.LoginContextDriver.doPasswordLogin（LoginContextDriver.java:394）at com.sun.enterprise.security.auth.login.LoginContextDriver.login（LoginContextDriver.java:240）at com.sun.enterprise.security.auth.login .LoginContextDriver.login（LoginContextDriver.java:153）at com.sun.web.security.RealmAdapter.authenticate（RealmAdapter.java:514）at com.sun.web.security.RealmAdapter.authenticate（RealmAdapter.java:455）at org.apache.catalina.authenticator。BasicAuthenticator.authenticate（BasicAuthenticator.java:169）at com.sun.web.security.RealmAdapter.invokeAuthenticateDelegate（RealmAdapter.java:1333）at org.apache.catalina.authenticator.AuthenticatorBase.invoke（AuthenticatorBase.java:551）at org .apache.catalina.core.StandardPipeline.doInvoke（StandardPipeline.java:623）at org.apache.catalina.core.StandardPipeline.invoke（StandardPipeline.java:595）at org.apache.catalina.core.StandardHostValve.invoke（StandardHostValve .java：161）org.apache.catalina.connector.CoyoteAdapter.doService（CoyoteAdapter.java:331）at org.apache.catalina.connector.CoyoteAdapter.service（CoyoteAdapter.java:231）atcom.sun.enterprise。 v3.services.impl.ContainerMapper $ AdapterCallable.call（ContainerMapper.java:317）（com.sun.enterprise.v3.services.impl.ContainerMapper）。service（ContainerMapper.java:195）at com.sun.grizzly.http.ProcessorTask.invokeAdapter（ProcessorTask.java:860）at com.sun.grizzly.http.ProcessorTask.doProcess（ProcessorTask.java:757）at com.sun .grizzly.http.ProcessorTask.process（ProcessorTask.java:1056）at com.sun.grizzly.http.DefaultProtocolFilter.execute（DefaultProtocolFilter.java:229）at com.sun.grizzly.DefaultProtocolChain.executeProtocolFilter（DefaultProtocolChain.java:137） ）com.sun.grizzly.DefaultProtocolChain.execute（DefaultProtocolChain.java:104）at com.sun.grizzly.DefaultProtocolChain.execute（DefaultProtocolChain.java:90）at com.sun.grizzly.http.HttpProtocolChain.execute（HttpProtocolChain。 java：79）com.sun.grizzly.ProtocolChainContextTask.doCall（ProtocolChainContextTask.java:54）atcom.sun.grizzly.SelectionKeyContextTask。call（SelectionKeyContextTask.java:59）at com.sun.grizzly.ContextTask.run（ContextTask.java:71）at com.sun.grizzly.util.AbstractThreadPool $ Worker.doWork（AbstractThreadPool.java:532）at com.sun .grizzly.util.AbstractThreadPool $ Worker.run（AbstractThreadPool.java:513）at java.lang.Thread.run（Thread.java:722）原因：javax.security.auth.login.LoginException：EntréeNULLnon valide： nom at javax.security.auth.login.LoginContext.init（LoginContext.java:246）at javax.security.auth.login.LoginContext。（LoginContext.java:382）at javax.security.auth.login.LoginContext。（ LoginContext.java:459）at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（LoginContextDriver.java:381）... 28 more |＃]71）com.sun.grizzly.util.AbstractThreadPool $ Worker.doWork（AbstractThreadPool.java:532）at com.sun.grizzly.util.AbstractThreadPool $ Worker.run（AbstractThreadPool.java:513）at java.lang.Thread .run（Thread.java:722）原因：javax.security.auth.login.LoginException：EntréeNULLnon valide：nom at javax.security.auth.login.LoginContext.init（LoginContext.java:246）atjavax。 security.auth.login.LoginContext。（LoginContext.java:382）at javax.security.auth.login.LoginContext。（LoginContext.java:459）at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（ LoginContextDriver.java:381）... 28 more |＃]71）com.sun.grizzly.util.AbstractThreadPool $ Worker.doWork（AbstractThreadPool.java:532）at com.sun.grizzly.util.AbstractThreadPool $ Worker.run（AbstractThreadPool.java:513）at java.lang.Thread .run（Thread.java:722）原因：javax.security.auth.login.LoginException：EntréeNULLnon valide：nom at javax.security.auth.login.LoginContext.init（LoginContext.java:246）atjavax。 security.auth.login.LoginContext。（LoginContext.java:382）at javax.security.auth.login.LoginContext。（LoginContext.java:459）at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（ LoginContextDriver.java:381）... 28 more |＃]run（Thread.java:722）原因：javax.security.auth.login.LoginException：EntréeNULLnon valide：nom at javax.security.auth.login.LoginContext.init（LoginContext.java:246）at javax.security .auth.login.LoginContext。（LoginContext.java:382）at javax.security.auth.login.LoginContext。（LoginContext.java:459）at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（LoginContextDriver .java：381）... 28 more |＃]run（Thread.java:722）原因：javax.security.auth.login.LoginException：EntréeNULLnon valide：nom at javax.security.auth.login.LoginContext.init（LoginContext.java:246）at javax.security .auth.login.LoginContext。（LoginContext.java:382）at javax.security.auth.login.LoginContext。（LoginContext.java:459）at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（LoginContextDriver .java：381）... 28 more |＃]doPasswordLogin（LoginContextDriver.java:381）... 28 more |＃]doPasswordLogin（LoginContextDriver.java:381）... 28 more |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.authenticator.AuthenticatorBase | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.authenticator .AuthenticatorBase; MethodName = invoke; | authenticate（）テストに失敗しました|＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.connector.OutputBuffer | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .OutputBuffer; MethodName = setConverter; |エンコードを取得：ISO-8859-1 |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.connector.OutputBuffer | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .OutputBuffer; MethodName = realWriteBytes; | realWrite（b、0、1073）com.sun.grizzly.tcp.Response@7e592c |＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINEST | glassfish3.1.2 | org.apache.catalina.connector.InputBuffer | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .InputBuffer; MethodName = recycle; | recycle（）|＃]

[＃| 2012-10-11T22：57：24.625 + 0200 | FINE | glassfish3.1.2 | org.apache.catalina.connector.OutputBuffer | _ThreadID = 36; _ThreadName = Thread-2; ClassName = org.apache.catalina.connector .OutputBuffer; MethodName = recycle; | recycle（）|＃]

これが私のレルムクラスです：

CustomSimLoginModuleはAppservPasswordLoginModuleを拡張します：

}

CustomSimRealmはAppservRealmを拡張します：

これらの2つのクラスは、Mavenと次の依存関係を持つJARファイルにパッケージ化されています。

JARファイルが${GLASSFISH}/ glassfish / domains / domain1 / libディレクトリにコピーされ、login.confを次のように変更しました。

およびdomain.xmlwih：

Glassfishの開始時に例外はスローされませんが、ユーザーが資格情報を入力すると上記の例外がスローされます。

私は何を間違っているのですか？

PS：Glassfish create-auth-realmコマンドを使用しませんでした。login.confとdomain.xmlを手動で変更しました。これが問題になる可能性がありますか？

アイデアをありがとう

オリヴィエ

特定のリソースにアクセスしたいユーザーをActive Directoryで認証したい。私は JSF 2.1 と Glassfish 3.1.2 を使用しています。これ、これ、これを試し てみましたが、うまくいきません。ユーザーはサインインできません。常にエラー ページにリダイレクトされます。

domain.xml スニペット:

WIN-AK5HJBX4R4G - これは仮想サーバーのデフォルト名です (192.168.56.101 または単に localhost にすることができます。webapp はこのサーバーにデプロイされているため、名前の付け方を意味するものではなく、AD もこのサーバー上にあります)。

次のような形式の search-bind-dn を試します。

何も機能しません。ユーザーはまだログインできません。

web.xml スニペット:

glassfish-web.xml スニペット:

-Djava.naming.referral=followJVMオプションにも追加しました。

1. 可能であれば、「サーバーへの接続に失敗しました」または「パスワードまたはログインが正しくありません」という例外やエラーなどをどこで確認できますか? ログファイルはありますか? または、他の何か？
2. 構成ファイルに何かがありませんでしたか?