問題タブ [waffle]

LinuxでTomcatを使用しており、ワッフルを使用してユーザーを認証しようとしています。

私のMETA_INF/context.xmlは

私のエラーコードは

私のlogin.confは

私のweb.xmlで私が与えた

エラーはTomcatの起動方法と使用方法にあると思います.policyファイルがありません

Tomcat から Jboss AS 7.1 に移行しようとしていますが、SSO に使用する Waffle ライブラリに問題があります。

jboss AS 7.1 で Waffle を使用するには、次の依存関係を持つ Jboss でモジュールを作成する必要があることを読みました。

jboss-deployment-structure.xml に次の依存関係を追加しました。

しかし、次のエラーが発生しているため、jboss がモジュール内のすべてのクラスを検出していないようです。

助けてくれてありがとう。

アップデート：

これは例外全体です。

18:26:04,936 SEVERE [org.springframework.web.context.ContextLoader] (MSC サービス スレッド 1-2) コンテキストの初期化に失敗しました: org.springframework.beans.factory.BeanCreationException: 名前 '_filterChainProxy' の Bean を作成中にエラーが発生しました: の初期化Bean が失敗しました。入れ子になった例外は org.springframework.beans.factory.BeanCreationException: '_filterChainList' という名前の Bean の作成中にエラーが発生しました: キー [2] で Bean プロパティ 'filters' を設定しているときに Bean '_exceptionTranslationFilter' への参照を解決できません。ネストされた例外は org.springframework.beans.factory.BeanCreationException: '_exceptionTranslationFilter' という名前の Bean の作成中にエラーが発生しました: Bean の初期化に失敗しました。ネストされた例外は org.springframework.beans.factory.CannotLoadBeanClassException: クラスが見つかりません [waffle.spring. クラスパスリソース[waffle-filter.xml]で定義された名前が「negotiateSecurityFilterEntryPoint」のBeanのNegotiateSecurityFilterEntryPoint]; 入れ子になった例外は java.lang.ClassNotFoundException: org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java: 480) [spring-2.5.5.jar:2.5.5] org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409) [spring-2.5.5.jar:2.5.5] java.security.AccessController.doPrivileged(Native Method) [rt.jar:1.7.0_13] で org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory で。BeanCreationException: 名前が '_filterChainList' の Bean の作成中にエラーが発生しました: キー [2] で Bean プロパティ 'filters' を設定している間、Bean '_exceptionTranslationFilter' への参照を解決できません。ネストされた例外は org.springframework.beans.factory.BeanCreationException: '_exceptionTranslationFilter' という名前の Bean の作成中にエラーが発生しました: Bean の初期化に失敗しました。ネストされた例外は org.springframework.beans.factory.CannotLoadBeanClassException です: クラスパス リソース [waffle-filter.xml] で定義された名前が 'negotiateSecurityFilterEntryPoint' の Bean のクラス [waffle.spring.NegotiateSecurityFilterEntryPoint] が見つかりません。ネストされた例外は、org. applyBeanPostProcessorsBeforeInitialization(AbstractAutowireCapableBeanFactory.java:350) [spring-2.5.5.jar:2.5.5] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1330) [spring-2.5.5.jar] :2.5.5] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:473) [spring-2.5.5.jar:2.5.5] ... 22 以上原因: org.springframework .beans.factory.BeanCreationException: '_exceptionTranslationFilter' という名前の Bean の作成中にエラーが発生しました: Bean の初期化に失敗しました。ネストされた例外は org.springframework.beans.factory.CannotLoadBeanClassException です: 「negotiateSecurityFilterEntryPoint」という名前の Bean のクラス [waffle.spring.NegotiateSecurityFilterEntryPoint] が見つかりません クラスパスリソース [waffle-filter.xml] で定義; 入れ子になった例外は java.lang.ClassNotFoundException: org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java: 480) [spring-2.5.5.jar:2.5.5] org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409) [spring-2.5.5.jar:2.5.5] java.security.AccessController.doPrivileged(Native Method) [rt.jar:1.7.0_13] で org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380) で [spring-2.5.5.jar :2.5.5] org.springframework.beans.factory.support. CannotLoadBeanClassException: クラス パス リソース [waffle-filter.xml] で定義された「negotiateSecurityFilterEntryPoint」という名前の Bean のクラス [waffle.spring.NegotiateSecurityFilterEntryPoint] が見つかりません。ネストされた例外は、org.springframework.beans.factory.support.AbstractBeanFactory.resolveBeanClass(AbstractBeanFactory.java: 1138) [spring-2.5.5.jar:2.5.5] at org.springframework.beans.factory.support.AbstractBeanFactory.resolveBeanClass(AbstractBeanFactory.java:1102) [spring-2.5.5.jar:2.5.5] org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:386) [spring-2.5.5.jar:2.5.5] at java.security.

http://repo1.maven.org/maven2/com/github/dblock/waffle/waffle-filter-demo/1.6/waffle-filter-demo-1.6からダウンロードした waffle 'waffle filter demo' のデモを実行しようとしています 。 。戦争

Tomcat をサーブレット コンテナーとして使用し、war ファイルをデプロイしました。

URL http:// localhost:8080/waffle-filter-demo-1.6/ でサーバーにアクセスしようとすると、現在の Windows ログインで認証され、Windows ユーザーが認証されます。

しかし、IP アドレス http://192.168.2.63:8080/waffle-filter-demo-1.6/ を使用して同じ URL にアクセスすると。Waffle からユーザー名とパスワードの入力を求められています。

以前にこのシナリオに出くわした人はいますか? IPアドレスを利用したアクセスで認証成功するにはどうすればよいですか?

エラー 403 -- 禁止

RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1 から:

10.4.4 403 禁止

サーバーはリクエストを理解しましたが、それを拒否しています。承認は役に立たず、要求を繰り返すべきではありません。リクエスト メソッドが HEAD ではなく、サーバーがリクエストが実行されなかった理由を公開したい場合、拒否の理由をエンティティに記述する必要があります。このステータス コードは、サーバーが要求が拒否された理由を正確に明らかにしたくない場合、または他の応答が適用できない場合に一般的に使用されます。

WEBLOGIC で Waffle を使用するために、シングル サインオン (SSO) を使用するアプリケーションがあります。

これをweb.xmlの構成の下に適用すると、Webサーバーのユーザー名とパスワードを尋ねた後、エラーError 403-forbiddenが発生します

この設定を削除して実行すると、正常に動作し、ウェルカム ページが表示されます。助けてください

ワッフル 1.7 + スプリング 4 + スプリング セキュリティ 3.2 + タイムリーフを使用しています。私の問題は、フォールバック フォームのログ記録が失敗したときに、カスタム エラー ページを提供できないことです。これは私の構成です： @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/**") .authenticated() .and() .exceptionHandling() .authenticationEntryPoint(negotiateSecurityFilterEntryPoint()) .accessDeniedPage("/access-denied") .and() .addFilterBefore(waffleNegotiateSecurityFilter(), BasicAuthenticationFilter.class); }

ユーザーが SNPENGO をオフにしてブラウザを使用し、間違った認証情報を入力すると、デフォルトのシステム 500 ページに次の情報が表示されます。

com.sun.jna.platform.win32.Win32Exception: The logon attempt failed. waffle.windows.auth.impl.WindowsAuthProviderImpl.acceptSecurityToken(WindowsAuthProviderImpl.java:134) waffle.servlet.spi.NegotiateSecurityFilterProvider.doFilter(NegotiateSecurityFilterProvider.java:103) waffle.servlet.spi.SecurityFilterProviderCollection.doFilter(SecurityFilterProviderCollection.java:130) ...

カスタム ページ (access-denied.html thymeleaf テンプレート) を提供するにはどうすればよいですか? これまでのところ、 http://spring.io/blog/2013/11/01/exception-handling-in-spring-mvcからすべてを試しましたが、成功しませんでした。

Tomcat アプリケーションで使用されているログインに基づいて、シングル サインオンを構成する必要がある難しいセットアップに直面しています。ワッフルを使用して、Tomcat アプリケーションにシングルサインオンで直接ログインできるようにするためのいくつかの手順を既に実行しました。

Tomcat を実行し、IIS を実行しているサーバーが 1 つあります (ただし、この IIS は将来、同じドメイン内の別のサーバーに移動します)。ポート 8205 で実行されている Tomcat と、authpoc.company.com からの URL を受け入れるように IIS を構成しています。IIS は、URL 書き換えを介して localhost:8025 にリダイレクトします。IIS からの私の web.xml

機能するもの

• サーバーの localhost:8205 で直接アプリケーションを開く場合。ドメイン ユーザーに基づいて、優れたシングル サインオンを取得します。
• サーバーのIPでアプリケーションを直接開くとき。192.168.1.1:8205。ログインはできますが、シングル サインオンが機能しなくなりました。これはわかりません。(編集: 解決済み、これは Internet Explorer の設定です。詳細については、SSO ワッフルがユーザー名とパスワードを要求するを参照してください)

うまくいかないこと

• IIS からリダイレクトすると、Tomcat アプリケーションにログインできません。Negotiate と NTML を有効にして、Windows 認証を有効にしています (この順序で)。

私はインターネットでよく読んでいますが、この特定の設定をしている人を見つけることができません。エキゾチックなことをしているという印象はあまりありません。1 つの可能性は、はるかに単純な URL の書き換えではなく、AJP 経由で IIS に接続することです。

どんな助けでも大歓迎です！ありがとう

Waffleを使用して、Spring Web アプリケーションに ActiveDirectory シングル サインオンを実装しています。

私は Spring Security も使用しており、このチュートリアルに従ってこれらのライブラリを統合しました。

ここで、以前の質問で行って説明したように、認証動作をカスタマイズする必要があります: Spring Security: how to map Active Directory users to application users?

基本的に、登録ユーザーのみに認証を許可し、AD ユーザーをアプリケーション ユーザーにマップする必要があります。

これを実現するには、いくつかを拡張する必要がAuthenticationProviderありUserDetailsContextMapperますが、ワッフルの実装に似たものは見つかりません。

では、どうすれば問題を解決できますか? Waffle を使用するときに、認証および承認チェーンにロジックを追加する他の方法はありますか?

Windows 認証を利用するために、Spring アプリケーションで Waffle を使用しています。Gradle からアプリケーションを実行すると、すべてがうまく機能します。domain\user などの結果が得られます。war にコンパイルしてスタンドアロンの tomcat サーバーにデプロイすると、結果の domain\pc name が得られます。

私は本当にラインだけを使用しています

String username = WindowsAccountImpl.getCurrentUsername();

なぜこれが異なる結果をもたらしているのかについてのアイデアはありますか?

編集: SO 構文エラーで質問を投稿したところです。申し訳ありません。また、これらの Tomcat インスタンスは両方とも同じマシン上にあることに注意してください。(Windows 7、Tomcat 8、Java 8)