具有 LDAP 密码策略的 JAAS

Question

用户正在使用 JAAS（在 Glassfish 2.1 上）访问受限制的 Web 应用程序。使用 LDAPRealm，并从 LDAP 成功执行身份验证。应为用户安装密码策略，以便强制他们更改密码、具有一定复杂性/长度的密码、密码失败以及应检查最后N个密码。使用的 LDAP 服务器（OpenDS）的密码策略支持所有这些，但是在我们使用的 JAAS FORM 登录中如何接收此类信息并不明显，以便可以将信息（即“请更改密码”）显示给用户。

您对如何实施这个有什么想法吗？仅使用数据库不是一个选项，用户需要位于 LDAP 中。不明显的是是否使用 LDAP 密码策略，或者将其全部编程在我们的 Web 应用程序中。我想避免这种情况并使用 LDAP 的本机密码策略。

感谢您的回答和最诚挚的问候， 博佐

Answer 1

不幸的是，您可以使用 JAAS 执行的操作仅限于任何登录系统都可以支持的一小组操作。虽然 LDAP 支持密码策略，但其他登录系统（例如密钥库）可能不支持，因此 JAAS 无法拥有需要此策略的代码。

因此，您必须使用 JNDI 或可能使用 此库直接与 LDAP 服务器对话来自 Novell。

Answer 2

知道了。必须使用 SAM，因为在 Glassfish 的现有身份验证机制中您无法收到 LoginException（由于登录失败）。
答案在这里：如何覆盖 glassfish 中的 j_security_check？