如何重定向到托管bean中的j_security_check?
我已经成功运行了一个基于 FORM 身份验证的项目,并尝试对 Icefaces 项目执行相同的操作。换句话说,我想使用ice:form而不是form,所以我想知道是否…
如何设置才能使以下登录方法接受来自 2 个 JTextfield 框的输入?
问题是这是一个 JAAS 登录应用程序。下面的方法使用了 Java 的 Callback 类,这让我有点烦恼。因为它与回调类(除其他外)连接在一起,所以标准 JText…
java.lang.UnsatisfiedLinkError: sun.net.www.protocol.http.NTLMAuthSequence.initFirst()V
package sun.net.www.protocol.http import java.io.IOException public class Test { public static void main(String[] args) throws IOException {…
为什么我应该使用 JAAS 来对抗手写安全性?
我得到了手写的安全性、简单的 servlet 过滤器,它将未经授权的用户重定向到他们的登录页面。登录控制器在成功验证后将它们重定向到请求的 URL 或其主…
如何将 JAAS 授权检查委托给 Shiro?
我正在开发一个服务器端应用程序,需要基于对象的身份验证和授权。我喜欢 Shiro 的简单性,但为了与 JAAS 兼容,我编写了一个使用 Apache Shiro 作为…
注销后如何清除用户主体?
情况很简单:用户单击注销,转到 LogoutFilter 并: HttpServletRequest hreq = (HttpServletRequest) request hreq.getSession(false).invalidate() …
是“isUserInRole”吗?与JAAS相关的方法?
我已经在 glassfish 3.0 中配置了 JAAS 并使用 JDBCRealm 来验证用户身份。它工作正常并且 URL 受到限制。但方法 #{facesContext.externalContext.isU…
JavaEE/JaaS 的属性/域安全性?
RBAC很好理解,所以这超出了RBAC的范围。 寻找一种有效/经过测试的方法来处理基于属性或域的安全性,以便主体可以具有 N 个属性(具有 N 个值),这将…
Jaas 需要一个 Java 策略,我不知道如何提供它
我正在尝试使用 Jaas、Java 身份验证和 Autorisation 服务。 服务器是 App Engine,因此无法编辑web.xml。 我使用的 servlet 过滤器如下: @Override …
JAAS认证新手;使用 URL 栏中的令牌登录
Closed. This question needs to be more focused. It is not currently accepting answers. 想要改进这个问题?通过编辑这篇文章来更新问题,使其仅…
Tomcat 单点登录:服务器控制台应用程序和我自己的应用程序领域发生冲突
我已经使用以下阀门实现了 SSO for tomcat config.xml 然而,我的所有应用程序都使用一个领域,而服务器 (geronimo) 则使用另一个领域。 自从引入这一…
如何在 Jboss 6 中使用 md5 哈希进行 JAAS WebAuthentication?
编写 Java EE 6 应用程序时,我需要一些使用 DatabaseServerLoginModule 和 md5 哈希的帮助。 设置: login-config.xml: <application-policy name…
