为什么我应该使用 JAAS 来对抗手写安全性?
我得到了手写的安全性、简单的 servlet 过滤器,它将未经授权的用户重定向到他们的登录页面。登录控制器在成功验证后将它们重定向到请求的 URL 或其主…
如何将 JAAS 授权检查委托给 Shiro?
我正在开发一个服务器端应用程序,需要基于对象的身份验证和授权。我喜欢 Shiro 的简单性,但为了与 JAAS 兼容,我编写了一个使用 Apache Shiro 作为…
注销后如何清除用户主体?
情况很简单:用户单击注销,转到 LogoutFilter 并: HttpServletRequest hreq = (HttpServletRequest) request; hreq.getSession(false).invalidate()…
是“isUserInRole”吗?与JAAS相关的方法?
我已经在 glassfish 3.0 中配置了 JAAS 并使用 JDBCRealm 来验证用户身份。它工作正常并且 URL 受到限制。但方法 #{facesContext.externalContext.isU…
JavaEE/JaaS 的属性/域安全性?
RBAC很好理解,所以这超出了RBAC的范围。 寻找一种有效/经过测试的方法来处理基于属性或域的安全性,以便主体可以具有 N 个属性(具有 N 个值),这将…
Jaas 需要一个 Java 策略,我不知道如何提供它
我正在尝试使用 Jaas、Java 身份验证和 Autorisation 服务。 服务器是 App Engine,因此无法编辑web.xml。 我使用的 servlet 过滤器如下: @Override …
JAAS认证新手;使用 URL 栏中的令牌登录
Closed. This question needs to be more focused. It is not currently accepting answers. 想要改进这个问题?通过编辑这篇文章来更新问题,使其仅…
Tomcat 单点登录:服务器控制台应用程序和我自己的应用程序领域发生冲突
我已经使用以下阀门实现了 SSO for tomcat config.xml 然而,我的所有应用程序都使用一个领域,而服务器 (geronimo) 则使用另一个领域。 自从引入这一…
如何在 Jboss 6 中使用 md5 哈希进行 JAAS WebAuthentication?
编写 Java EE 6 应用程序时,我需要一些使用 DatabaseServerLoginModule 和 md5 哈希的帮助。 设置: login-config.xml: java:/MySQLDS Select passw…
与 JAAS 兼容的用户/组实现
我计划创建一个 Java EE 应用程序,其中显然会有用户、组和权限。 由于此应用程序是全新的,因此我将使用 Java EE 6 和 EJB 安全性注释:@RolesAllowe…
NTLoginModule:它在哪里检索用户信息?
我希望用户能够单点登录,即一旦以Windows 用户身份登录,我的应用程序提供的所有服务都应该无需进一步身份验证即可访问。 为了对用户进行身份验证,…
Java EE SSO 最佳实践
我发现了一份很棒的白皮书(Sun 提供),内容涉及将 Kerberos、JAAS 和 GSS-API 集成在一起以构建重型 SSO 系统。不幸的是,这篇文章是为 Java 1.4 编…
