问题标签 [jaas]

我有一个在 JBOSS 上运行的非常普通的 Java EE 应用程序。它使用 JBoss DatabaseLoginModule JAAS 身份验证。它在 Hibernate 中也有完全相同的应用层用户/角色。

我有一个想法（无论如何我认为这对我来说非常有用）有一个我可以在软件许可证对象中设置的功能位（不使用休眠），它使所有用户都成为只读用户。这让我可以通过重新授权来制作产品的只读版本。

我想做的是根据程序内部可访问的布尔标志重新映射用户关联。

所以通常我们得到（多对多加入）

用户 -*UserRole*-Role -*RoleActions

在哪里

user.roleid =>角色.id

设置布尔值时（软件许可证中设置的功能位）

当许可证这样说时，我希望 JAAS 表现得像所有用户都是 roleid =1。

有任何想法吗 ？

我对整个 J2EE 架构非常陌生。有人可以帮帮我吗？

我在机器 A 上有一个带有登录名、密码字段的 Swing 客户端。

我在机器 B 上的 JBoss5 上有一个 EJB 3.0：

我在服务器上有一个包含用户和角色的数据库（conf/login-conf.xml）：

META-INF/jboss.xml：

据我了解，在客户端通过正确身份验证之前，我不应该获得 ejb 参考。我如何使用 LoginContext，我到底要不要使用它？我可以/应该使用@EJB private MyBeanRemote ejb吗？以及如何使整个事情发挥作用？

我只是在尝试构建一个看似微不足道的东西：应用程序客户端的授权。我觉得我好笨。

非常感谢你。

我正在编写一个需要通过 web 服务执行登录的 java web 应用程序。当然，我正在使用的应用程序服务器（glassfish v2）提供的任何领域都不能解决问题。因此我不得不自己写。然而，我编写的领域实现似乎完全与 glassfish 相关联，不能在任何其他应用程序服务器中使用。

是否有任何标准或广泛支持的方式来实现自定义领域？是否可以以任何方式从 .war 部署该领域，或者它是否总是需要从服务器自己的类路径中加载？

我正在编写一个需要执行异常登录过程的 java 应用程序。我的问题之一是用户需要提供的不仅仅是简单的用户名/密码组合。具体来说，需要用户名/密码/域组合。

另一个问题是我的应用程序强制执行一些密码生命周期规则（例如：密码在 90 天后失效）。当密码过期时，我使用的身份验证服务器将拒绝身份验证并强制用户选择一个新的。因此我的登录过程必须能够处理。

不幸的是，标准的 j_security_check servlet 不允许我这样做。有什么方法可以为 Java Web 应用程序创建自定义且安全的登录过程。

注意：提供域的问题可以通过让用户在 j_username 字段中输入用户名\域而不是只输入用户名来解决，然后让自定义领域对其进行解码。然而，这有点笨拙，无论如何都不能解决第二个问题。

我正在使用基于表单的身份验证（JBOSS/JAAS），但我的表单正在将数据发送到我的 Servlet，因此我可以在尝试登录之前执行一些检查。

现在我需要转发到 j_security_check 但我尝试的方法不起作用（404 错误）...

如何重定向/转发到 j_security_check（请注意应用程序通过 https / sssl 运行）？

我可以通过重定向使其工作，并且参数进入 URL，但这不安全（因为用户/通行证保留在浏览器历史记录中，等等）...

有任何想法吗？

我需要编写一个 java 程序来连接到 HTTPS 服务器（DoD 网站）。该网站需要 CAC（DoD 通用访问卡）身份验证。如果您通过浏览器访问此站点，请先插入您的 CAC，然后输入 PIN。

我需要在 java 中以编程方式完成身份验证过程（有点像浏览器）。如何从 CAC 检索信息？我一直在谷歌搜索并阅读 Java PKCS#11 参考指南。似乎 Sun PKCS#11 Provider 可以做到，但您需要本机 PKCS#11 令牌实现。

我对吗？以前有人做过吗？任何建议或意见将不胜感激。

使用提供的用户名、密码和域名，我如何检索一个布尔值，指示用户是否已成功通过主域控制器进行身份验证？应使用 Windows 域控制器的 Kerberos 协议执行身份验证。在此先感谢，丹

在 Java5 中，有没有办法获取仅使用 JDK API 运行应用程序的用户的全名？（我知道 JAAS 和第三方库，但它们可能没有安装在目标系统上）。

我知道 System.getProperty("user.name") 但返回的是用户ID而不是用户名。

在许多网站现在接受 OpenID、CardSpace 或联合身份的情况下，外部化身份的价值主张开始增加。但是，许多开发人员尚未采取下一步将授权和使用基于 XACML 的方法外部化。

是意识不强还是其他原因？您希望如何了解基于XACML的软件开发方法？

请注意，我问的是授权，而不是身份验证。

I'm trying to support single sign-on with JETTY and we have 2 subdomains running webservers that will support single sign-on through Jetty's SSO support.

account.test.com app.test.com

We have a SSOSession cookie that is set to *.test.com, but to support sign-off I need to ensure that my Jetty server running at app.test.com has it's JSESSIONID cookie reset.

I'm currently using the Jetty JAAS FormAuthenticator and overriding SSORealm to support validation of the SSOSession cookie when the FormAuthenticator is called.

I want to be able to have the account.test.com allow users to sign in there which will cause it to invalidate the JSESSIONID cookie being used at app.test.com.

One solution I could do that would probably be more correct is to detect a change in teh SSOSession cookie and invalidate the JSESSIONID on my server.