问题标签 [jaas]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - JAAS / JAAC、DROOLS 或自定义
我一直在使用我自己的内部自定义授权模型来评估用户是否有权查看、编辑、删除或创建项目。例如,我使用它的一个地方是确定用户是否有权查看资源。我有一些限制,例如项目是否发布,用户是否属于必要的组/角色等。
我将所有这些信息存储在一个数据库中,我在其中审核权限以及谁更改了给定实体的权限。为了评估用户是否有权限,我有一个 Hibernate 事件侦听器,它获取当前用户和其他上下文信息并针对实体进行评估。
这是一个好的安全模型吗,JAAS / JAAC 或 DROOLS 会在这里更好地工作吗?
java - JAAS 的 SAML 登录模块示例
有没有人有创建使用 SAML 对用户进行身份验证和授权的 JAAS LoginModule 的经验?据我了解 JAAS,这可能需要一个自定义 CallbackHandler 来理解并解析 SAML 消息。
在我的例子中,授权被定义为数据库中的一组角色,但就像典型的数据库登录模块一样。但是,此系统中没有存储密码。相反,用户在另一个站点上进行身份验证,并使用 SAML 交换将该身份验证事件传递给我们的系统。
我希望使我们的应用程序代码不必直接处理 SAML,并能够利用标准 JAAS 技术来管理权限/角色/等。
一个例子将是最受欢迎的,但您可能找到的任何链接也会很棒。
java - 添加自定义 login-config.xml 错误说 mbean 已安装
我的战争的 META-INF 包含以下 jboss-service.xml:
据我所知,我没有在其他任何地方使用这个 mbean。
java - 是否存在支持 openId 的 Java 身份验证和授权框架(Spring 安全性除外)?
实际上,我对支持多种 A&A 的 Java AA 框架很感兴趣。我发现存在 JAAS,但没有找到有关 OpenId 支持的任何信息。也许有一个模块可以使用它?Spring Security 支持 OpenId,但我只想看看任何替代方案。我还读到 Spring Security 有点复杂。
我认为这主要是常见的功能,必须有一种方法来简化开发人员的生活,而不是强迫他重新发明轮子。
security - 具有多个 JAAS 安全领域的 Java 应用程序
我想知道是否有可能拥有具有多个 JAAS 安全领域的 Java EE 应用程序。我目前正在开发一个应用程序,其中一些用户需要使用存储在数据库中的数据进行身份验证,而其他用户需要通过 LDAP 绑定进行身份验证。
所以我在 glassfish 3.1 中创建了 2 个安全领域,一个 JDBC 领域和一个 LDAP 领域,并将我的 web.xml 配置为使用 LDAP 领域(大多数用户是 LDAP)。
然后我使用:
对用户进行身份验证
在调用“request.login”之前是否可以切换到 JDBC 领域?
提前致谢
java - 在 OC4J 上配置 JAAS
我试图让 JAAS 与 OC4J 一起工作。
我之前已经让 JAAS 与 JBoss 合作过。将 JAAS 与 JBoss 一起使用很简单(对我而言)。
在应用程序的 jboss-web.xml 中,输入以下内容:
并将以下内容放入 JBoss 的 login-config.xml 中:
那么 OC4J 中的等价物是什么?我真的需要处理领域、用户管理器等,还是我可以在 system-jazn-data.xml 文件中添加一些 XML?最简单的解决方案是什么?
java - 从 jaas LoginModule 访问 spring 上下文
我已经实现了一个 Jaas 登录模块,以执行身份验证。我必须访问数据库以检索此模块中的用户/通行证信息。
在同一个项目中,存在一些 DAO bean 的实现,但无法从 jaas 登录模块访问 Spring 上下文来检索 DAO bean。
¿ 任何人都可以帮助我吗?
我正在使用 Spring Security 将 Jaas 集成到我的应用程序中。
java - 使用 SSPI 从在 Windows 上运行的 Java 应用程序获取 SSO
我有一个在 Windows 上运行的 Java 应用程序,它需要使用 Kerberos/SPNEGO 对 web 应用程序进行身份验证。我知道如何配置 JAAS 来实现这一点,但我发现 Java(JDK6 和 JDK7beta)Kerberos 实现缺少我需要的几个重要特性。例如,支持引用或使用 DNS 来确定主机的领域(我有一个多领域环境)。
是否有第三方模块可以使用 Windows 原生SSPI实现身份验证?我们已经经历了配置我们的 Windows 客户端以在我们的环境中工作的麻烦,不用再为 Java 做一次就好了。我知道Waffle及其 WindowsLoginModule,但它似乎没有执行 SSO,因为它要求用户将其凭据重新输入到应用程序中。
java - 使用 Mockito,如何在 void 方法上拦截回调对象?
我正在使用 mockito 测试旧版 JAAS/LDAP 登录模块。
接口定义了javax.security.auth.callback.CallbackHandler函数:
我期望callbacks包含一个NameCallback,这是需要被操纵以通过测试的对象。
有没有办法有效地模拟这个,或者我会更好地使用 stubbed 实现CallbackHandler?
java - Websphere 7 中的自定义登录模块
我编写了一个在 JBoss 中运行良好的自定义 LoginModule,但是,现在我需要在 Websphere 7 上部署它,但我找不到合适的方法来注册 LoginModule。有人知道怎么做吗?