Glassfish 3.1 CallbackHandler 上的 Java EE 6 抛出 NullPointerException
由于需要找到精细的访问控制,我为自定义身份验证过程实现了自己的 LoginModule。 LoginModule 看起来像这样: public class PasswordSafeLoginModule…
如何以编程方式在 OpenEJB 中指定我的用户/角色?
在我正在从事的项目中,我们使用 OpenEJB 作为框架来测试我们的 EJB。我们以编程方式构造一个InitialContext,并使用它来获取事务管理器和各种EJB。 …
填充 LoginContext
无论如何,我可以填充 LoginContext 而不是使用回调处理程序吗?我的程序将接收用户名和密码(callbakchandler 处理的内容),我想使用它们而不是手动…
EJB3& JAAS 主题/主体如何从 servlet 容器传播到 EJB 层?
我试图了解 JAAS 主体如何从 Web 层传播到业务/EJB 层。 我读过,如果角色/领域是在 login-config & 中配置的, web.xml 的 security-context 那么 se…
JBoss AS:调用者身份没有有效的安全上下文
我需要使用 JBoss AS 6 在 SLSB 中获取调用者的用户名。因此,我将其传递给 InitialContext,如下所示: Context ctx = new InitialContext(); String…
JBoss JAAS 自定义登录模块错误消息
我有一个使用 JBoss 的自定义登录模块的应用程序。身份验证可能会因多种原因而失败,我必须向用户显示这些信息,而不是通常的 Inavlid 用户名/密码 错…
是否可以使用JAAS来控制界面渲染?
在页面上渲染元素时,我需要做一些基于角色的权限,就像在 JBoss Seam 中实现的那样,在 JBoss Seam 中声明页面元素时有 rendered 标签。我的疑问是是…
哈希算法的调用如何工作,特别是位移 0xff 的使用?
以下代码片段源自 Core Java Vol 2(第 7 版),展示了如何使用 Java 创建 SHA1 和 MD5 指纹。 事实证明,唯一有效的功能是当我从文本文件加载明文时…
JBoss JAAS 自定义登录模块
我正在尝试对 JBoss 5.1.0.GA 上托管的基于 Web 的应用程序使用自定义 JAAS 身份验证模块。所以一切似乎都工作正常,直到用户数量增加并且会话(它认…
设置 jboss Valve 是唯一的方法吗?
我有一个使用 jaas 模块设置的应用程序用于登录。应用程序中有ajax函数调用,所以我遇到了臭名昭著的ajax会话超时问题,这意味着如果会话超时,丑陋的…
使用 LdapExtLoginModule 的连接超时
我正在尝试使用 JBoss 4.2.3 提供的 LdapExtLoginModule 根据现有 LDAP 服务器(Active-Directory)对用户进行身份验证。我的连接取得了一些成功,但 …
Kerberos - JAAS 连接到服务器和 SQL Server 可信连接之间的区别
我的理解是,JAAS 和 SQL Server 都可以配置为在域环境中使用 kerberos,并具有活动目录服务器。 据我了解,JAAS 在连接时从用户或文件获取用户凭据 -…
