这可以通过遵循security-jpa教程轻松完成。(https://quarkus.io/guides/security-jpa) 但该实现假设身份验证也是通过存储在数据库中的密码(@Password注解)完成的。我们希望根据LDAP对用户进行身份验证,然后根据存储在数据库中的内容分配角色。 有没有可用的教程/拦截器?我对每一次输入都很高兴?PS: quarkus security-ldap扩展不是解
浏览 29提问于2021-04-14得票数 1
我们希望实现一种身份验证机制,根据存储在上述MongoDB中的信息检查来自请求的凭据。有一个教程可以使用这个,但是没有关于在相同容量下使用MongoDB的信息。我尝试使用JPA身份提供者作为基础,但它看起来像安全性-jpa源代码只包含,而。是否有人成功地将现有的Quarkus安全体系结构应用于MongoDB或其他没有包含在安全jpa中的内容?
浏览 9提问于2022-11-29得票数 0
回答已采纳
1回答
使用JPA设置基本身份验证非常容易,这要归功于相关的Quarkus tutorial。但是使用提供的教程,当验证失败时,Quarkus发送无内容401响应,而不管请求标头中提供的用户名是否存在(和密码不匹配)或不存在。当验证失败时,我如何告诉Quarkus根据用户名是否存在发送不同的答案?例如,发送内容为“无效密码”的401代码与内容为“未知用户”的401代码。但我找不到关于如何使用Quarkus实现不同答案的问题。
浏览 31提问于2021-07-19得票数 0
当用户身份验证失败时,我希望将用户名和密码返回到表单。我将spring安全核心插件与Grails和Spring security LDAP结合使用。我找了一段时间,终于找到了zip。有什么想法吗?
浏览 0提问于2012-10-24得票数 2
回答已采纳
我有一个使用Jpa Hibernate、Spring数据、Spring安全性的应用程序,但我希望更多地控制密码规则和用户,例如密码过期时间、会话时间、非活动会话时间等。Spring安全性可以自动完成所有这些任务吗?另一种可能是使用LDAP来控制密码策略,但是我已经在我的应用程序中定义了用户,我无法看到LDAP服务器如何读取我的用户来应用策略,或者用户必须在LDAP服务器中进行身份验证?我需要知道我是否使用了正确的方法
浏览 4提问于2014-09-23得票数 0
回答已采纳
_saveMess`
我使用的不是myfaces,而是ibm faces。所以,我不明白什么可能是这个错误的原因。有人能帮帮我吗?
浏览 6提问于2013-12-09得票数 0
我有一个Java应用程序,它可以通过使用NTLM名称将用户登录到AD LDAP服务器来对LDAP进行身份验证(他们习惯使用NTLM名称-这是必需的)。${configured-trailing-domain}“的UPN值
我如何使用纯LDAP来完成此操作?目前,我正在使用java.naming.directory包,我想继续使用它,因为当不绑定DN但使用NTLM名称登录时,它不会抛出问题?
浏览 0提问于2010-03-30得票数 1
回答已采纳
将Gsuite与Cloud Identity Premium配合使用 a)将GSuite as iDP初始化为SAML app for SSO b)安全LDAP客户端,用于读取用户信息和组信息以进行授权我非常困惑如何将LDAP客户端(作为授权提供者)与SAML SSO (身份验证提供者)一起注册。
浏览 21提问于2020-06-09得票数 0
3回答
如何在Java中实现行级安全?
、、、、
我目前正在评估身份验证/授权框架。例如,数据库中可能有特殊的行,只有具有特权的用户才能看到和访问这些行。为了避免不必要的往返,我们目前修改SQL查询,使其与授权数据连接,只获取当前用户的可见行。
浏览 5提问于2011-04-19得票数 9
为了保护OpenLDAP环境,我正在研究使用密码对用户进行身份验证的安全最佳实践(例如,没有Kerberos或SSL客户端证书身份验证)。据我所知,有两种用户身份验证方法:客户端使用指定的绑定用户绑定到LDAP服务器。
浏览 0提问于2017-09-27得票数 1
我试图使用夸克-小黑麦-图形am扩展。而且,我似乎无法在带有@GraphQLApi注释的类中使用任何安全注释,比如。我以前曾尝试直接使用smallrye项目,并且能够使用安全性。但是现在在夸克中使用所提供的扩展时,它不起作用。
浏览 1提问于2020-06-13得票数 5
回答已采纳
2回答
我有一些关于Windows 2008中的基本身份验证的问题。
我看到基本身份验证将passowrd作为纯文本发送,因此它是不安全的,但是您可以将它与SSL结合起来以提高安全性。在这种情况下,使用SSL的基本身份验证与集成Windows身份验证有什么区别?考虑到安全性(以及性能)的差异。windows本机身份验证(basic)与应用程序身份验证(如
浏览 0提问于2011-03-16得票数 1
回答已采纳
1回答
在咨询安全团队之后,我已经建立了具有LDAPS代理的身份验证DMZ,该代理反过来与局域网中的另一个LDAPS代理(proxy2)联系,而这个代理通过LDAP (作为LDAP绑定)将身份验证信息传递给ADcontroller.Second LDAP代理,这仅仅是因为AD服务器拒绝与我们的安全LDAP实现对话TLS。这对于使用适当的module.At是可行的--稍后阶段--我可能尝试将
浏览 0提问于2009-07-02得票数 7
1回答
如何实现我自己的安全域
、、、
你好,我最近收到了将ldap身份验证服务从jsf项目迁移到oauth2的请求,但是我不知道从哪里开始,从我在项目中看到的情况来看,我有一个在野蝇中配置的ldap安全域,在这里我可以使用来自FacesContextlogin(用户名,密码) .getUserPrincipal() .isUserInRole(规则) .logout() .invalidateSession()
我想知道的是,如果有可能使我自己的安全域与配置的ldap相同
浏览 8提问于2021-09-25得票数 0
在我的应用程序中,我使用LDAP身份验证。但我还有两个远程服务,需要通过方法登录(用户名、密码)进行身份验证。该方法返回安全令牌,这使我能够调用另一个方法,即我应该将安全令牌作为第一个参数传递给服务方法。因此,我希望在使用LDAP成功登录后立即获取这些安全令牌,并将它们存储在SecurityContext中。我尝试使用表单登录元素的身份验证-成功处理程序-引用。使用</em
浏览 4提问于2010-07-20得票数 10
回答已采纳
我需要通过LDAP对用户进行身份验证,但需要从User实体加载/同步用户:
听起来应该是可能的--也许通过使用带有Doctrine User类的<
浏览 3提问于2018-08-15得票数 1
我正在一个Spring项目中工作,在这个项目中,具有数据库和基于角色的授予权限的LDAP安全是最终用户必须具备的要求。我需要什么,,它是位outdated,其中只有LDAP
浏览 1提问于2020-05-10得票数 3
1回答
我试图连接到LDAP来验证用户的身份。这是我的代码,但是我不能使用我的c#代码来设置SSL。using LdapConnection = Novell.Directory.Ldap.LdapConnection;我从我的应用程序安全小组收到了一条消息,我要发送普通密码,所以我试图通过尝试设置以下选项来将身份验证
浏览 2提问于2014-10-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
