JMX-RMI/T3 连接导致 CallbackHandler 在存在 ContextHandlerCallback 的情况下引发异常
我在 Weblogic 10.3 中有一个自定义身份验证器,我正在使用它并遇到问题。 当用户通过 HTTP 连接并进行身份验证时,一切正常。但是,如果连接是 JMX-R…
Java JEE5 应用程序。具有 Windows 身份验证且不提示输入用户名和密码的客户端
我们有 JAVA JEE5 企业应用程序,由一个 Web 模块和一个在 glassfish 上运行的应用程序客户端组成。 我们需要针对活动目录设置身份验证。我知道为 Web…
JAX-WS 与 SAAJ 风格,使用哪一个
使用 Service 和 Dispatch 类从 Java 代码调用 Web 服务与 SOAPConnection 类之间有什么区别(哲学上或其他方面)? 例如,像这样的东西: SOAPConnec…
java.lang.SecurityException:无法找到登录配置
嗨 我使用的是Bonita5.2和Tomcat6.0.19 我导出了应用程序(它提供了一个 war 文件和一些配置文件和库)并部署在 tomcat 中。当我运行应用程序时,在登…
使用 Kerberos 加密凭证/什么是主体的静态秘密
用 Java 编写的应用程序需要存储每个用户的外部服务密码。在应用程序中,用户本身使用 Kerberos 对 KDC 进行身份验证(基本上利用 Jaas)。 我想将加…
JAAS LoginModule 登录()和提交()成功,但用户未登录
我已经实现了一个 LoginModule 来执行一些自定义身份验证,并使用 LoginContext 类的 login() 方法调用身份验证。登录模块的 login() 和 commit() 方…
使用基于表单的容器管理安全性重试登录
我有一个 Web 应用程序,部署在 GlassFish 3.0.1 上,它使用容器管理的安全性。这是一个简单的、基于标准表单的实现,使用 j_security_check 针对 JDB…
Websphere 7 中的自定义登录模块
我编写了一个自定义 LoginModule,它在 JBoss 中工作得很好,但是,现在我需要将它部署在 Websphere 7 上,但我找不到注册 LoginModule 的适当方法。…
使用 SSPI 从 Windows 上运行的 Java 应用程序获取 SSO
我有一个在 Windows 上运行的 Java 应用程序,需要使用 Kerberos/SPNEGO 对 Web 应用程序进行身份验证。我知道如何配置 JAAS 来实现此目的,但我发现 …
使用 Mockito,如何拦截 void 方法上的回调对象?
我正在使用mockito 来测试遗留的JAAS/LDAP 登录模块。 javax.security.auth.callback.CallbackHandler 接口定义了该函数: void handle(javax.securit…
具有多个 JAAS 安全领域的 Java 应用程序
我想知道是否有可能拥有一个具有多个 JAAS 安全领域的 Java EE 应用程序。 我目前正在开发一个应用程序,其中一些用户需要使用数据库中存储的数据进行…
添加自定义 login-config.xml 错误,提示 mbean 已安装
Deployment "vfszip:/opt/jboss-5.1.0.GA/server/default/deploy/fizio.ear/" is in error due to the following reason(s): java.lang.IllegalState…
是否存在支持 openId 的 Java 身份验证和授权框架(Spring security 除外)?
实际上我对支持多种类型的 A&A 的 Java AA 框架很感兴趣。 我发现存在JAAS,但没有找到任何有关OpenId支持的信息。也许存在一个模块可以使用它? S…
JAAS 的 SAML LoginModule 示例
有人有创建使用 SAML 来验证和授权用户的 JAAS LoginModule 的经验吗?据我了解 JAAS,这可能需要一个自定义 CallbackHandler 来理解并可以解析 SAML …
