jaspic

    1热度

    1回答

    Jaspic:处理访问受保护的资源

    我(仍)正在学习JASPIC,通过简单的项目进行一些实验:this one。当我拨打受保护资源ServerAuthModule时,会通过validateRequest检查凭证并返回AuthStatus.SUCCESS。 HTTP响应是200,但它是空的。我使用这两个curl命令来测试: curl -H "Content-Type: application/json" -X POST -d '{"u
    java-ee jaspic 2016-08-16

    1热度

    1回答

    为JBoss实现自定义ServerAuthModule

    我需要记住Http Request的原始URL,然后将此请求重定向到Web表单以进行用户验证。如果验证成功,用户必须重定向到上面刚刚记住的original URL。 我使用JBoss 7.1.1 Final,标准web.xml,和JBoss登录模块org.jboss.security.auth.spi.DatabaseServerLoginModule: 我曾提到以下链接这并没有完全回答我的问题:
    java jboss security-constraint jaspic 2016-04-01

    2热度

    1回答

    WebSphere上的错误消息

    虽然类似的自定义JASPIC,具体问题我还没有在Use JASPIC auth module on WebSphere 8.5 解决我收到以下错误消息: SECJ8027E:JASPI其中文件的路径和名称存储的持久性注册必须使用属性com.ibm.websphere.jaspi.configuration指定。 我可以将管理中的自定义属性设置为某个现有的文件夹,但是我想确保这是正确的方法,或者如果
    websphere jaspic 2017-05-04

    2热度

    1回答

    JASPIC JDBC域身份验证的“注册新用户”解决方案是什么?

    我已经创建了自己的JDBC领域(使用WildFly 8.2),如JavaEE 7教程的第50.3段所述。我的理解是,JDBC域身份验证意味着用户凭据被服务器读取和检查,应用程序甚至不知道auth-reserved数据库的坐标。 对于“新用户注册”,我可以想象的唯一事情是从我的应用程序内部实现经典解决方案:访问认证数据库,检查所选用户名是否已存在,在表中插入行。 ..但这是否违反了“容器管理认证”的
    java authentication java-ee jdbc jaspic 2015-04-24

    2热度

    1回答

    Jaspic:处理访问不受保护的资源

    我正在学习JASPIC,我从头开始一个小项目来探索它以及它如何在Wildfly上运行。第一步是调用我的SAM validateRequest方法并返回不受保护资源的内容,即index.html页面。好的,validateRequest被调用。我检查是否MessageInfojavax.security.auth.message.MessagePolicy.isMandatory属性设置为false
    java-ee jaspic 2016-07-22

    4热度

    2回答

    从应用程序中分离出来的WildFly9 JASPI模块

    我试图创建一个自定义的JASPI ServerAuthModule,它完全与我的EAR应用程序隔离。它取决于Spring框架2.5.5的传统版本。我正在运行WildFly 9.0.2.Final。 我定义一个适当的安全域: <security-domain="sample"> <authentication-jaspi> <login-module-stack name=".
    java spring jboss wildfly-9 jaspic 2016-02-27

    3热度

    1回答

    如何在JASPIC中保存经过身份验证的用户?

    我开发了安全验证模块(SAM)并实施了validateRequest方法。我也有一个简单的webapp配置使用这个SAM。 在我validateRequest方法,我检查clientSubject并设置CallerPrincipalCallback用硬编码的用户名和一个硬编码的组名GroupPrincipalCallback: final CallerPrincipalCallback calle
    java security authentication jaspic jsr196 2015-05-05

    4热度

    1回答

    是否有可能来确定,而不是在ServerAuthModule(JASPIC)登录时

    我试图写我自己的ServerAuthModule,使用自定义登录系统需求的用户组成员。 如果我明白了一切正确的,什么情况是,容器调用每一个传入请求validateRequest方法,而我的SAM将检查凭证,并告诉容器中的用户的用户名和组(如果证书右)通过CallbackHandler。 public class MySAM implements ServerAuthModule { @
    java java-ee jaspic 2014-12-07

    2热度

    2回答

    是否有可能通过编程方式在玻璃鱼中识别服务器验证模块的存在

    我已经在Glassfish中启用了服务器验证模块(JSR196)。该模块按预期工作,但是我需要以编程方式确定servlet中的身份验证模块。 有没有什么办法可以检查使用java认证模块的存在?
    java glassfish jaspic jsr196 2015-10-04

    11热度

    1回答

    最简单的说,任何人都可以向我解释JAAS,JACC和JASPIC之间的区别吗?

    我会诚实的。现在我已经有了一段时间的开发人员,但是我第一次听说JACC和JASPIC。我知道他们是授权提供商使用的标准,但他们与JAAS有何不同?我们什么时候可以使用一个呢? 我做了一些初步的研究,不是我懒得去做。它只是阅读关于JACC和JASPIC的文章有点让我感到困惑,我需要在短时间内了解这一点,因为我需要在即将到来的项目之一中实现这一点。只是在我的理解上寻找一个跳跃开始。
    java-ee java-ee-6 jaas jaspic jacc 2015-03-24
最新问题