jaspic

    2熱度

    1回答

    JAAS - 如何在Web層中驗證用戶?

    我想了解如何使用JAAS來保護Java EE應用程序。 其實我理解如何在EJB中使用規則,但是,我不明白如何在Web層中驗證用戶,例如使用登錄表單創建一個簡單的JSF頁面,使用以下命令檢查給定的用戶名&密碼數據庫,並在成功的情況下如何在我的應用程序中爲此用戶設置Principal。 這樣做的常見方法是什麼?我想盡可能多地使用與AS無關的解決方案。
    java java-ee jaas jaspic 2013-08-07

    5熱度

    1回答

    Java EE 6應用程序中的OpenID - 如何獲取用戶的主體對象

    我第一次在我的應用程序中使用OpenID身份驗證。 我可以通過選擇提供程序成功驗證用戶身份,但我不知道如何在Java EE服務器上正確登錄用戶,以便它看起來像用戶使用例如以下方式登錄:基於表單的登錄。我可以使用Servlet 3.0 login,但它使用用戶名/密碼對,而我在使用OpenID時沒有密碼。 我希望能夠得到一個Principal對象和使用isUserInRole方法等我錯過了什麼嗎?我
    security java-ee servlets jaspic 2012-10-13

    1熱度

    1回答

    使用Jaspic/JSR196模塊的weblogic中的會話失效

    我們開發了一個jsf Web應用程序,其中包含一個由webapp以編程方式註冊的Jaspic/JSR196模塊。 我們遵循以下博客中的說明來實現:http://arjan-tijms.blogspot.pt/ 解決方案的工作確定對用戶進行認證:我們有收到一個用戶名和密碼,並調用request.authenticate方法的bean。該請求在服務器身份驗證模塊(SAM)中進行驗證,並且該用戶已通過身
    weblogic jaspic jsr196 2013-03-12

    8熱度

    3回答

    Java EE 7基於表單的身份驗證

    我目前正在研究基於Java EE 7,PostgreSQL和應用服務器GlassFish 4的Web應用程序。 我需要實現基於表單的身份驗證,並確保某個URL安全: 用戶和角色/組(不管他們被稱爲)存儲在數據庫中。 我想我的應用程序是爲「標準」成爲可能(即我目前使用JSF和JPA,和如春沒有其他的框架,支柱...) 經過一番研究,我發現, Java EE提供了稱爲JASPIC的標準認證機制。所以,
    java java-ee authentication standards jaspic 2014-04-24

    1熱度

    1回答

    spnego認證後的glassfish ldap授權

    我們成功實施了Apache mod_proxy_http和SPNEGO的SSO。在我的Java EE 6 Web應用程序中,我使用request.getRemoteUser()獲取經過身份驗證的用戶。 現在什麼是授權的最佳方式。我們的目標是在我們的Microsoft AD over LDAP中檢查用戶的特定角色成員資格。用glassfish 3.1.2實現這個目標的最好方法是什麼?
    glassfish ldap java-ee-6 spnego jaspic 2012-09-13

    1熱度

    2回答

    Java服務器代碼/ Web服務器中的基本/摘要認證實現

    我們需要在Java Web項目中支持基本認證和後來的摘要認證。 我的疑問是 無論基本/摘要認證是在Web服務器 (Tomcat的,JBoss的等)。我們的用戶/密碼是在SQL數據庫中,我們通過 得到DataService的這些配置。在這種情況下,我如何配置 Web服務器以使用數據服務進行身份驗證? 我是否需要在代碼中明確處理基本/摘要 身份驗證?就像我會收到來自 Servlet的認證請求,並將連接
    java-ee authentication jaspic 2012-07-28

    4熱度

    2回答

    JSF中基於表單的身份驗證

    我想在JSF/Primefaces應用程序中實現簡單身份驗證。我嘗試了很多不同的東西,例如Dialog - Login Demo在對話框上進行簡單的測試,但它不會登錄用戶或? 我也已經採取了看看Java安全,如: <security-constraint> <web-resource-collection> <web-resource-name>Protected Area<
    java security jsf authentication jaspic 2012-12-29

    3熱度

    2回答

    使用HttpServletRequest和LDAP自動登錄

    我有一個JSF Web應用程序,它使用Cookie進行自動身份驗證,但不提示輸入用戶名&的密碼。它使用帶有用戶名和隨機UUID的cookie,並使用WebFilter進行重定向。 當客戶端沒有cookie時,認證通過HttpServletRequest #login(String username, String password)完成。在幕後,這種方法使用JAAS認證,並使用後面的LDAP服務器
    jsf java-ee authentication jaas jaspic 2012-08-10

    6熱度

    1回答

    如何在Jetty上使用JASPI/JASPIC?

    On Jetty的main project page與JASPI(JASPIC/JSR 196)的兼容性被提及。 但是,distribution of Jetty 8似乎沒有包含任何與JASPI相關的類。在[jetty home]/lib中有一個jetty-security-8.1.8.v20121106.jar jar,但是這個jar不包含任何JASPIC/JASPI類型。 Jetty wiki
    java java-ee jetty jetty-8 jaspic 2013-01-08

    3熱度

    1回答

    如何在JBoss EAP6/AS7安全約束之前應用過濾器

    編輯: 對於某些上下文,我使用自定義安全域並手動調用request.login。我沒有使用標準的FORM認證。 編輯: 好像什麼,我真正需要的是複製使用在JBoss中,而不是j_security_check配置的自<security-domain>的<login-config>功能的方式。 我需要能夠在我的web應用程序中做兩件截然不同的事情。首先,我需要能夠確定用戶是否已通過身份驗證,如果他們不
    java java-ee jboss security jaspic 2012-08-15
最新問題