jaspic

    1熱度

    1回答

    Jaspic:處理訪問受保護的資源

    我(仍)正在學習JASPIC,通過簡單的項目進行一些實驗:this one。當我撥打受保護資源ServerAuthModule時,會通過validateRequest檢查憑證並返回AuthStatus.SUCCESS。 HTTP響應是200,但它是空的。我使用這兩個curl命令來測試: curl -H "Content-Type: application/json" -X POST -d '{"u
    java-ee jaspic 2016-08-16

    1熱度

    1回答

    爲JBoss實現自定義ServerAuthModule

    我需要記住Http Request的原始URL,然後將此請求重定向到Web表單以進行用戶驗證。如果驗證成功,用戶必須重定向到上面剛剛記住的original URL。 我使用JBoss 7.1.1 Final,標準web.xml,和JBoss登錄模塊org.jboss.security.auth.spi.DatabaseServerLoginModule: 我曾提到以下鏈接這並沒有完全回答我的問題:
    java jboss security-constraint jaspic 2016-04-01

    2熱度

    1回答

    WebSphere上的錯誤消息

    雖然類似的自定義JASPIC,具體問題我還沒有在Use JASPIC auth module on WebSphere 8.5 解決我收到以下錯誤消息: SECJ8027E:JASPI其中文件的路徑和名稱存儲的持久性註冊必須使用屬性com.ibm.websphere.jaspi.configuration指定。 我可以將管理中的自定義屬性設置爲某個現有的文件夾,但是我想確保這是正確的方法,或者如果
    websphere jaspic 2017-05-04

    2熱度

    1回答

    JASPIC JDBC域身份驗證的「註冊新用戶」解決方案是什麼?

    我已經創建了自己的JDBC領域(使用WildFly 8.2),如JavaEE 7教程的第50.3段所述。我的理解是,JDBC域身份驗證意味着用戶憑據被服務器讀取和檢查,應用程序甚至不知道auth-reserved數據庫的座標。 對於「新用戶註冊」,我可以想象的唯一事情是從我的應用程序內部實現經典解決方案:訪問認證數據庫,檢查所選用戶名是否已存在,在表中插入行。 ..但這是否違反了「容器管理認證」的
    java authentication java-ee jdbc jaspic 2015-04-24

    2熱度

    1回答

    Jaspic:處理訪問不受保護的資源

    我正在學習JASPIC,我從頭開始一個小項目來探索它以及它如何在Wildfly上運行。第一步是調用我的SAM validateRequest方法並返回不受保護資源的內容,即index.html頁面。好的,validateRequest被調用。我檢查是否MessageInfojavax.security.auth.message.MessagePolicy.isMandatory屬性設置爲false
    java-ee jaspic 2016-07-22

    4熱度

    2回答

    從應用程序中分離出來的WildFly9 JASPI模塊

    我試圖創建一個自定義的JASPI ServerAuthModule,它完全與我的EAR應用程序隔離。它取決於Spring框架2.5.5的傳統版本。我正在運行WildFly 9.0.2.Final。 我定義一個適當的安全域: <security-domain="sample"> <authentication-jaspi> <login-module-stack name=".
    java spring jboss wildfly-9 jaspic 2016-02-27

    3熱度

    1回答

    如何在JASPIC中保存經過身份驗證的用戶?

    我開發了安全驗證模塊(SAM)並實施了validateRequest方法。我也有一個簡單的webapp配置使用這個SAM。 在我validateRequest方法,我檢查clientSubject並設置CallerPrincipalCallback用硬編碼的用戶名和一個硬編碼的組名GroupPrincipalCallback: final CallerPrincipalCallback calle
    java security authentication jaspic jsr196 2015-05-05

    4熱度

    1回答

    是否有可能來確定,而不是在ServerAuthModule(JASPIC)登錄時

    我試圖寫我自己的ServerAuthModule,使用自定義登錄系統需求的用戶組成員。 如果我明白了一切正確的,什麼情況是,容器調用每一個傳入請求validateRequest方法,而我的SAM將檢查憑證,並告訴容器中的用戶的用戶名和組(如果證書右)通過CallbackHandler。 public class MySAM implements ServerAuthModule { @
    java java-ee jaspic 2014-12-07

    2熱度

    2回答

    是否有可能通過編程方式在玻璃魚中識別服務器驗證模塊的存在

    我已經在Glassfish中啓用了服務器驗證模塊(JSR196)。該模塊按預期工作,但是我需要以編程方式確定servlet中的身份驗證模塊。 有沒有什麼辦法可以檢查使用java認證模塊的存在?
    java glassfish jaspic jsr196 2015-10-04

    11熱度

    1回答

    最簡單的說,任何人都可以向我解釋JAAS,JACC和JASPIC之間的區別嗎?

    我會誠實的。現在我已經有了一段時間的開發人員,但是我第一次聽說JACC和JASPIC。我知道他們是授權提供商使用的標準,但他們與JAAS有何不同?我們什麼時候可以使用一個呢? 我做了一些初步的研究,不是我懶得去做。它只是閱讀關於JACC和JASPIC的文章有點讓我感到困惑,我需要在短時間內瞭解這一點,因爲我需要在即將到來的項目之一中實現這一點。只是在我的理解上尋找一個跳躍開始。
    java-ee java-ee-6 jaas jaspic jacc 2015-03-24
最新問題