問題タブ [waffle]

Spring Boot のように、Spring Security で Waffle 認証を使用しようとしています。期待される結果は、「ネゴシエートが失敗した場合はすべてをブロックする」です。

Waffle プロジェクトは、この種のユース ケースの構成例を提供します (この例では、Negotiate が失敗した場合に単純な HTTP 認証にフォールバックしますが、これは必要ありません) web.xml。しかし、多くの試みにもかかわらず、Boot と Java のみの構成を使用して Waffle を Spring Security にプラグインする方法がわかりません。スターター Web とセキュリティで Spring Boot 1.2.1.RELEASE を使用しています。Waffle のバージョンは 1.7.3 です。

これは具体的な質問ではないことは承知していますが、Spring フォーラムは現在ここにリダイレクトされており、Waffle 関係者は Spring Boot について知りません。XML Spring Security 構成を Spring Boot に変換するのを手伝ってくれる人はいますか?

最初のステップは、フィルター チェーンとコンテキスト ローダー リスナーを宣言することです。

これはすでに によって処理されていると思います (間違っていますか?)@EnableWebMvcSecurityので、ここでは何もしません。

次はプロバイダー Bean をいくつか宣言するので、これを翻訳します。

これに

最後のステップは、sec:httpセクションの構成です。エントリ ポイントが宣言され、フィルターが BASIC 認証フィルターの前に配置されます。

例：

私のブーツの翻訳:

この構成を実行すると、奇妙な動作が発生します。NTLM がトリガーされて成功することもあれば、Negotiate フィルターが「無効なトークンが提供されました」というエラー (同じ資格情報、ユーザー、ブラウザー、構成) でクラッシュすることもあります。

提供された例は魅力のように機能するため、ブート構成に問題があると思います。

どんな助けでも大歓迎です！

Spring Security を Waffle と組み合わせて使用​​して、webapp のユーザーを認証しています。次の構成で Spring Security を構成しました。

認証プロセスは期待どおりに機能していますが、次のようにコントローラーで現在ログインしているユーザーの名前しか読み取ることができません。

承認のために、データベースで定義したユーザーにロールを割り当てたいと考えています。追加情報 (電子メール アドレス、電話番号など) は Active Directory に保存されます。これらの情報を自動的にマージするにはどうすればよいですか?

Tomcat で実行され、Waffle を使用して Active Directory で認証する Java アプリケーションがあります。私の要件は、画像への認証なしで、このアプリケーションでホストされている特定の残りの URL を使用することです。

構成設定は次のとおりです。

context.xml(トムキャット)

web.xml

どうすればこれを達成できますか？

JAAS を備えたスタンドアロンの Java クライアントを使用して、SSO に WAFFLE を使用しようとしています。jaas.conf で waffle.jaas.WindowsLoginModule について言及しましたが、SSO の理想的なソリューションではないと思われるユーザー名とパスワードの入力を求められます。これを回避する方法を提案できる人はいますか?

参考までに - ウェブ/アプリ サーバーは使用していません。

WindowsのTomcat 8でwaffle 1.7.3を使用してユーザーを認証しています（sso）。NegotiateSecurityFilter経由でドメイン\ユーザーを取得するためにワッフルを使用していますgetUserPrincipal()。すべてが受け入れられたように機能していますhttpが、使用するとhttps、リクエストは HTTP ステータス 401: Unauthorized で失敗しました。

この問題の原因は何ですか? どうすれば修正できますか？

これは web.xml 内のコードです。

どんな助けでも大歓迎です。前もって感謝します。

Java で Tomcat 7 アプリケーションを使用してWaffleを使用しようとしていますが、Windows での認証が機能しません。

私は正常に動作する Web アプリケーションを持っているので、Waffle に Maven の依存関係を追加しました。

そして、web.xml にフィルターを追加しました。

そのため、自分のページにアクセスすると、ログインダイアログが開き、ユーザーがログインします。問題は、ユーザーがすでに一度ログインしていて、ダイアログが開いたときに、ユーザーが自分の資格情報を再度入力する必要があることです。保存されません。ワッフルを使用して、SSO を使用して資格情報を保存しようとしましたが、コンソールで常に次のエラーが発生します。

パスワードを入力しなくても、ユーザーが Active Directory ユーザーの完全なリストを認証して取得できるようにしたいと考えています。Waffle を使用して簡単に認証でき、認証されたユーザーに固有の情報 (ユーザーが属するグループのリストなど) を照会できます。ただし、Waffle には、ユーザーの完全なリスト (または特定のグループに属するユーザーのリスト) のような、より一般的なクエリを作成する機能がないようです。

JNDI を使用してユーザー リストを照会する別のおもちゃの例を構成しました。これは正常に動作しますが、接続を確立するにはユーザー名とパスワードが必要です。

AD サーバーで匿名クエリが無効になっていると仮定すると、Waffle を介して確立した認証済みセッションを使用して、ユーザーのリストをクエリする方法はありますか?

Windows 2012 で Tomcat サイトを実行しています。このサイトは機能します (サーバーにセットアップしました) が、他のユーザーがサイトにアクセスするとログイン プロンプトが表示されます。何か案は？

サイトは Windows 認証を使用します。現時点では、サーバー上の tomcat サービスの資格情報を使用しています。

更新 - ワッフルを使用しています