LoginException:登录失败:安全异常
我正在尝试使用 GlassFish v3.1.1 Build 12 和 JSF 2.1 设置容器管理的安全性。由于某种原因,我不断收到以下异常,并且无法登录。 WARNING: WEB9102:…
Jboss 中的 JAAS 表单身份验证总是失败
我根据 Jboss 教程示例开发了 Web 应用程序。结果登录页面将我发送到登录错误页面。我使用数据库服务器登录模块。如果替换为 UsersRolesLoginModule …
如何将 WebSEAL 安全上下文从 JSP/Servlet 传递到 EJB
我有 JSP 来调用我的会话 Bean,我已经通过 JNDI InitialContext() 实现了这一点。 Session Bean 类具有一个带有一个已定义用户的 @RolesAllowed 注释…
何时从容器管理的安全性转向 Apache Shiro、Spring Security 等替代方案?
我正在尝试保护使用 JSF2.0 构建的应用程序的安全。 我很困惑人们什么时候会选择使用 Shiro、Spring Security 或 owasp 的 esapi 等安全替代方案,而…
Glassfish 3.1 CallbackHandler 上的 Java EE 6 抛出 NullPointerException
由于需要找到精细的访问控制,我为自定义身份验证过程实现了自己的 LoginModule。 LoginModule 看起来像这样: public class PasswordSafeLoginModule…
如何以编程方式在 OpenEJB 中指定我的用户/角色?
在我正在从事的项目中,我们使用 OpenEJB 作为框架来测试我们的 EJB。我们以编程方式构造一个InitialContext,并使用它来获取事务管理器和各种EJB。 …
填充 LoginContext
无论如何,我可以填充 LoginContext 而不是使用回调处理程序吗?我的程序将接收用户名和密码(callbakchandler 处理的内容),我想使用它们而不是手动…
EJB3& JAAS 主题/主体如何从 servlet 容器传播到 EJB 层?
我试图了解 JAAS 主体如何从 Web 层传播到业务/EJB 层。 我读过,如果角色/领域是在 login-config & 中配置的, web.xml 的 security-context 那么 se…
JBoss AS:调用者身份没有有效的安全上下文
我需要使用 JBoss AS 6 在 SLSB 中获取调用者的用户名。因此,我将其传递给 InitialContext,如下所示: Context ctx = new InitialContext(); String…
JBoss JAAS 自定义登录模块错误消息
我有一个使用 JBoss 的自定义登录模块的应用程序。身份验证可能会因多种原因而失败,我必须向用户显示这些信息,而不是通常的 Inavlid 用户名/密码 错…
是否可以使用JAAS来控制界面渲染?
在页面上渲染元素时,我需要做一些基于角色的权限,就像在 JBoss Seam 中实现的那样,在 JBoss Seam 中声明页面元素时有 rendered 标签。我的疑问是是…
哈希算法的调用如何工作,特别是位移 0xff 的使用?
以下代码片段源自 Core Java Vol 2(第 7 版),展示了如何使用 Java 创建 SHA1 和 MD5 指纹。 事实证明,唯一有效的功能是当我从文本文件加载明文时…
JBoss JAAS 自定义登录模块
我正在尝试对 JBoss 5.1.0.GA 上托管的基于 Web 的应用程序使用自定义 JAAS 身份验证模块。所以一切似乎都工作正常,直到用户数量增加并且会话(它认…