与 JAAS 兼容的用户/组实现
我计划创建一个 Java EE 应用程序,其中显然会有用户、组和权限。 由于此应用程序是全新的,因此我将使用 Java EE 6 和 EJB 安全性注释:@RolesAllowe…
NTLoginModule:它在哪里检索用户信息?
我希望用户能够单点登录,即一旦以Windows 用户身份登录,我的应用程序提供的所有服务都应该无需进一步身份验证即可访问。 为了对用户进行身份验证,…
Java EE SSO 最佳实践
我发现了一份很棒的白皮书(Sun 提供),内容涉及将 Kerberos、JAAS 和 GSS-API 集成在一起以构建重型 SSO 系统。不幸的是,这篇文章是为 Java 1.4 编…
使用 Tomcat 实现自定义身份验证
嘿大家, 我正在使用 Tomcat 6.0.14,想知道如何实现一个系统,该系统允许我们向用户发送一个链接,例如 mysite.com?token=12345678912334333(长字符…
使用 JAAS 和 JSF 基于容器的登录后重定向用户
我正在尝试实现基于 jsf2 的表单登录,用户可以在重定向到登录页面后直接转到他选择的 URL。如何才能做到这一点?我当前的设置如下(使用glassfish 3…
JAAS - Tomcat 上的 Web SSO 集成
我正在尝试通过 JAAS 将 Web SSO 集成到 Apache Tomcat 下的 Web 应用程序中。 我已经阅读了 Apache 文档和其他内容来深入了解。 常见的方法是实现登…
如何从部署到 Websphere 6.1 的 EJB 访问身份验证别名
我需要为 EJB 中的密钥库提供密码,但我不希望开发人员看到它。我的想法是在 Websphere 控制台中创建身份验证别名,然后查找 MY_ALIAS 并从别名获取密…
上次登录 Glassfish 和 OpenDS 的时间 - LDAP 凭据已缓存?
我已将 Glassfish 3.0 配置为使用 OpenDS 2.2 目录通过 ldap 领域进行用户身份验证。用户身份验证工作正常(我正在使用配置了表单登录的 Web 应用程序…
使用容器管理身份验证时如何获取 JSF 中登录的用户名
我已经使用自定义领域在 GlassFish 3 服务器上的 JSF 2.0 应用程序中配置了基于表单的登录。获取有关登录用户的信息(即用户名)的最简单方法是什么。…
带有 servlet 的 JAAS
我正在尝试将 JAAS 用于我的 servlet 应用程序。我可以获得基本的 JAAS 简单身份验证(非 servlet)工作。 但是对于 servlet,我在哪里设置这个变量呢…
如何为每个 webapp 定义 Tomcat 安全领域
当将 JAAS JDBCRealms 与 Tomcat 一起使用时,我通常在 server.xml 中定义领域。但现在我正在寻找一种更简单的解决方案,在部署应用程序时不必配置 To…
