j_security_check和JAAS
J_SECURITY_CHECK 是一种在Java安全认证与授权(JAAS)框架下执行的安全检查策略。Java安全认证与授权(JAAS)是一种帮助开发人员轻松地为Java应用程序提供访问控制与安全性的平台无关的技术。
概念 | 分类 | 优势 | 应用场景 | 腾讯云相关产品和产品介绍链接地址--- | --- | --- | --- | --- J_SECURITY_CHECK | 安全检查策略 | 提高系统安全 | 企业应用、金融应用、政府应用等 |
- 腾讯云服务器CVM:提供稳定、安全、高效、可扩展的计算资源,适合需要弹性扩展的计算任务。
- 腾讯云数据库MySQL:高可靠、高性能的多用途关系型数据库,支持高性能的读写、存储、分析和事务。
- 腾讯云API网关:一个简单易用的API开发和部署平台,帮助开发者轻松部署和管理API。
推荐相关云产品和服务:
- 腾讯云企业级Web应用防火墙:保护Web应用安全的防护体系,抵御DDoS攻击、SQL注入等常见攻击。
- 腾讯云DDoS防护包:针对DDoS攻击的防护产品,能有效防止SYN Flood、UDP Flood、ICMP Flood等类型的攻击。
相关·内容
2回答
如何用j_security_check实现Primefaces?通常在JSP中,如果您想使用JAAS进行登录,登录表单通常是:
<form action="j_security_check" method="POST">
Username:<input type="text" name="j_username"><br>
Password:<input type="password" name="j_password">
<in
浏览 4提问于2012-11-29得票数 4
回答已采纳
我使用的是基于表单的身份验证(JBOSS/JAAS),但是我的表单将数据发送到我的Servlet,因此我可以在尝试登录之前执行一些检查。
现在我需要转发到j_security_check,但我尝试的不起作用(404错误)...
如何重定向/转发到j_security_check (请注意应用程序是在https /sssl上运行的)?
我可以让它通过重定向和参数进入URL,但这是不安全的(因为用户/pass保留在浏览器历史记录中,等等)……
有什么想法吗?
浏览 0提问于2009-04-09得票数 2
回答已采纳
1回答
我在tomcat/tomEE服务器上使用j_security_check作为JAAS机制的一部分。
我目前有一个名为"admin“的上下文,它将登录过程作为一个单独的页面(login.html),并且该登录页面有一个类似于此的表单:具有发送j_username和j_password属性的适当输入的<form action="j_security_check" method="post">。
在那里一切都很好。
如需澄清,我的应用程序可访问例如"www.myapp.com/admin“。
现在我被要求在域的根目录中添加另一个webapp
浏览 5提问于2016-03-02得票数 0
回答已采纳
1回答
我创建了一个包含两种登录机制的项目:
第一种是使用简单登录页面的第一种身份验证机制(如果存在,则使用函数findUser从数据库中获取用户)。
第二个认证机制是JAAS (j_security_check)提供的登录机制。
基本上,我正试图实现这个目标:当用户成功地进行身份验证(在第一个登录页面中)时,他应该能够跳过第二个页面登录(由JAAS提供),而不必在登录表单(j_security_chek )中重新输入他的用户名和密码,我更希望登录页面不会被显示,而是直接跳转到资源页面。
我需要一些建议,如果问题不够清楚,请毫不犹豫地通知我,谢谢你的答复。
浏览 3提问于2014-07-22得票数 0
我们有一个在WebLogic下运行的现有Java应用程序,我希望以编程方式对用户进行身份验证,就像该用户是通过现有web登录过程登录的一样。也就是说,最终,我希望有一个有效的会话(cookie),它可以返回给调用者,稍后再返回给服务器,而无需重新验证。(这是为了启用JAX-WS有状态Web服务调用)。
我们有一个自定义的LoginModule,当用户通过表单身份验证登录时,最终会通过j_security_check调用它。我猜我想要做的是以某种方式让WebLogic代表我调用那个LoginModule,向我索要凭据,并生成一个经过身份验证的会话和一个有效的主题等(即所有JAAS优点)。
这是J
浏览 4提问于2012-12-08得票数 3
1回答
目前,我正在为JavaScript使用JSF 2和icefaces框架。
我对基于url的j_security_check有一些问题(这不是重点),我的品味非常严格,我的问题是:是否有更好的身份验证方法,或者其他的方法?我找到JAAS,但没有说服我,因为用户存储在数据库表中。
目前,我没有使用任何其他框架作为接缝或弹簧,我想我会使我的生活稍微复杂一点,因为我是个菜鸟。
但是,任何建议都是欢迎的,如果你表明了,我愿意尝试,我想学习=D。
浏览 2提问于2010-08-05得票数 0
我的任务是实现一个登录处理程序。处理程序捕获的唯一详细信息是用户名和密码。最初,我打算使用一个发布到servlet的JSP。其中servlet执行db查找并且还验证用户凭证。成功登录后,您将被重定向,但如果登录失败,您将返回到jsp并显示相应的错误消息。
然而,在做了一些研究之后,我发现了j_security_check和JAAS,我不确定应该使用哪一个,或者根本不确定是否使用。
我会从中获得什么好处,哪一个最适合我的任务?
浏览 0提问于2008-09-23得票数 4
1回答
我有个问题。是否可以在AJAX模式下使用JAAS授权。我的意思是,我可以在j_security_check中使用表单授权,而不需要在登录后重定向,而只需停留在同一个页面上。
我想在电子商务网站上进行用户授权,所以我不能单独创建登录页面。我所需要的只是主页上的登录按钮,用户按下这个按钮,就会出现一些带有登录和密码字段的弹出窗口,用户在凭证中键入登录,按下登录并通过ajax request..and获得授权没有重定向。
浏览 2提问于2012-07-23得票数 0
2回答
我有以下Jetty设置:
<New class="org.eclipse.jetty.plus.jaas.JAASLoginService">
<Set name="Name">FOO JAAS Realm</Set>
<Set name="LoginModuleName">foo</Set>
<Set name="roleClassNames">
<Array type="java.lang.String
浏览 0提问于2012-03-19得票数 4
回答已采纳
我想我已经对WebLogic的AuthenticationProviders有了很高的理解,但我无法思考如何将用户凭据传递给提供者。
我的理解
在阅读JAAS时,我想我已经掌握了如何使用LoginContext来执行登录。LoginContext从JAAS配置文件中获取LoginModule和JAAS选项。通过定义某个CallbackHandler的实例,您可以传递用户凭据。调用LoginContext.login()后,将使用关联的LoginModule执行登录。
在浏览了甲骨文关于AuthorizationProviders的文档之后,其中的大部分看起来都很简单。Authenticati
浏览 0提问于2018-08-31得票数 2
回答已采纳
2回答
使用基于表单的JAAS、MySQL、Apache TomEE、JSP、Servlets
我知道如何配置基于表单的JAAS,以便在用户尝试访问安全页面时自动重定向到登录页面。基本上,我已经为TomEE和MySQL配置了JDBC领域(在server.xml文件中),在web.xml中我已经声明了<security-constraint>s、<security-role>s和<login-config>。
然后,有以下登录表单:
<form id="loginForm" action="j_security_check" me
浏览 6提问于2014-01-29得票数 0
回答已采纳
我正在尝试在Glassfish 3.1上实现ldapRealm。我可以使用以下配置登录,但是我无法正确获取AD的组成员资格。我跟随添加了group-search-filter,但仍然不能正常工作。
这是我的web.xml:
<auth-realm name="ADREALM" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
<property name="directory" value="ldap://domain.com:3
浏览 0提问于2012-01-13得票数 1
回答已采纳
我有一个web应用程序,使用ejb (单独部署),登录是通过JAAS处理的。在当前会话期间,在身份验证之后访问不安全url时,我可以获得调用方主体吗?
下面是更多的细节。
ejb:
简单的EJB在WAS (WebShere 7)中注册。它有一个输出主体的方法:
ctx.getCallerPrincipal().getName();
webapp:
web应用程序(单独部署)有2个servlet。一个是映射到不安全的路径,另一个是安全的,即它的路径在web.xml中注册在<security-constraint>下。Servlet将EJB注入其中(通过@EJB注释)。EJB绑定工作。
浏览 0提问于2013-08-01得票数 1
回答已采纳
我正在开发一个非常简单的Java应用程序,它需要使用用户名和密码进行保护。我必须使用Active Directory进行身份验证。我只能允许经过身份验证的用户访问它。我不需要任何类型的组/角色检查来确定用户可能看到或看不到的内容。我正在使用JETTY来运行应用程序。
我已经尝试用Jetty实现LDAP登录模块很长一段时间了。但是每次提交登录表单时,我都会收到一个403错误的"!role“消息。
HTTP ERROR 403
Problem accessing /JAAS/. Reason:
!role
提交登录表单时的Jetty标准输出:
2013-07-18 19:28:
浏览 0提问于2013-07-19得票数 5
1回答
如何在认证后立即执行函数
、、、、
我的问题是:对于web应用程序,在对受保护的资源执行登录身份验证之后,如何在web应用程序重定向到受保护的资源之前运行某种函数(在本例中,我希望运行一个函数来初始化一些依赖于用户的会话范围变量)。
我正在使用servlet和JSP编写web应用程序,所有这些都在struts框架内。我相信我遵循了正确的JAAS或J2EE安全标准。
换句话说,我已经通过web.xml文件配置了web应用程序,将所有对受保护材料的请求重定向到一个要求用户提供登录信息的登录表单。然后提交给j_Security_check,后者在将用户重定向到受保护的材料之前执行身份验证和授权。
因此,在web应用程序说“是的,这个人
浏览 0提问于2009-03-03得票数 0
2回答
有谁能告诉我,如何在j_security_check中处理基于表单的身份验证的java?
我是否必须在web文件中映射具有j_security_check名称的servlet类,如:
<servlet>
<servlet-name>Anyname</servlet-name>
<servlet-class>Anyclass</servlet-name>
</servlet>
<servlet-mapping>
<servlet-name>Anyname</servlet-name>
&
浏览 1提问于2010-03-02得票数 2
1回答
我使用以下属性配置了我的glassfish自定义领域:
Jaas: jdbcRealm
JNDI: jdbc/myDatasource
User Table: usuario
user name column: nombre
password-column: password
group-table: usuario
group-name column: grupo
这是我的数据库中引用的表:
usuario:
| usuario
浏览 0提问于2011-11-09得票数 2
回答已采纳
我使用JAX-RS Jersey作为我的控制器,JSP作为我的视图。下面是一个示例:
@Path("/")
@Stateless
public class HomeController {
@Context
private HttpServletRequest request;
@EJB
private EmployeeServiceLocal employeeService;
@GET
public Viewable getHomePage() {
Employee employee = employeeS
浏览 3提问于2010-11-07得票数 1
我终于将我的应用程序部署到了一个由apache/mod_jk负载平衡提供的2实例单节点测试集群中。
在非集群环境中,我在JDBCRealm中使用容器安全已经有很长时间了,并且工作可靠。
在集群环境中,我在浏览器中获取登录页面,键入有效的用户名和密码,单击submit按钮,j_security_check将响应头中的位置页设置为登录页面,而不是欢迎文件。它支持我们刚刚登录的页面。
我已经启用了MySQL通用查询日志,并且可以看到密码和组名正在从正确的表中为正确的用户读取。
我尝试设置javax.enterprise.system.core.security.level=FINEST,但服务器日志
浏览 2提问于2012-05-16得票数 0
我正在开发一个Java应用程序一段时间。我主要在.NET平台上工作。虽然我觉得这两个平台之间有很多共同的概念,但我发现与配置相关的问题很少。
我正在从事认证和授权的工作,我想我会得到一些类似于JAVA中的.NET的成员API。与我最接近的是使用j_security_check。我还了解了JAAS,但我认为它有点太深了,我无法深入研究。
我已经在数据库中创建了用户和角色表,现在必须在某个地方指定JDBC领域设置。我使用的是Tomcat 7.0。在大多数地方,它提到我需要在server.xml.But中指定领域设置,这不是适用于部署在该服务器上的所有web应用程序吗,因为它将成为服务器级别的配置?
浏览 0提问于2011-11-19得票数 3
回答已采纳
我正在Jetty中配置一个自定义JAAS登录模块。
import org.eclipse.jetty.jaas.spi.AbstractLoginModule;
public class HybridLoginModule extends AbstractLoginModule
我将文件添加到:jetty-9.4.8/etc/login.conf中
hybridRealm {
net.sf.jkniv.jaas.jetty.HybridLoginModule required
}
在:jetty-9.4.8/start.ini中启用jaas
--module=jaas
jetty.jaa
浏览 0提问于2018-04-19得票数 0
回答已采纳
根据ApacheTomcat1.7文档:
编写您自己的基于JAAS的LoginModule、用户和角色类(请参阅JAAS身份验证教程和JAAS登录模块开发人员指南),在开发LoginModule时由JAASRealm上下文(javax.security.auth.login.LoginContext)管理,请注意,JAASRealm的内置CallbackHandler目前只识别NameCallback和PasswordCallback。
它只支持NameCallback和PasswordCallback。我希望向JAAS登录模块传递其他参数,但由于这个限制,无法传递。
如何将附加参数传
浏览 1提问于2015-08-09得票数 9
我有一个Java应用程序,它使用JAAS身份验证,因此它需要下面的系统属性。
-Djava.security.auth.login.config=/jaas/conf/client_jaas.conf
我们通过JAVA_OPTS在启动脚本中设置这个系统属性。
-Djava.security.auth.login.config=/jaas/conf/client_jaas.conf“JAVA_OPTS="${JAVA_OPTS}
我试图移动这个应用程序到Kubernetes和设置如下。
"containers": [
{
浏览 0提问于2018-04-09得票数 2
回答已采纳
我有一个websphere 6.1配置,应用程序正在运行,但是有些请求会转到j_security_check,但是最后一个请求(有与J_security_check相关的过滤器)将生成一个404错误。
例如:
(1)用户发布到:,它在Filter1上工作,但后来对Filter2的请求得到了一个404错误。
(1a)注意,以下过滤器与j_security_check相关联:
<filter-mapping>
<filter-name>Filter1</filter-name>
<url-pattern>/j_secu
浏览 6提问于2009-01-26得票数 2
回答已采纳
1回答
我理解了JAAS的所有三个元素:
JAAS客户端
登录模块
JAAS Config文件
但我很困惑如何将tomcat上下文转换为Glassfish上下文。
当前Tomcat上下文:
<Context path="/admin/sso" reloadable="true">
<Realm className="org.apache.catalina.realm.JAASRealm" appName="BytesLoungeLogin"
userClassNames=
浏览 1提问于2013-05-02得票数 0
回答已采纳
我们现在正在将一些非常古老的应用程序从Websphere迁移到tomcat,但是在基于表单的身份验证的行为上,我们发现了一个很大的区别。
关于Websphere
登录后,当使用用户名和密码访问login.jsp并向j_security_check发出HTTP请求时,用户将再次登录
论Tomcat
登录后,当使用用户名和密码访问login.jsp并向j_security_check发出HTTP请求时,用户将不再登录,而是在j_security_check页面上获得一个404。
有什么解决办法吗,我们需要保持用户体验的一致性。
浏览 4提问于2017-12-12得票数 0
我正在开发我的jsf2,jaas,richfaces应用程序,我有这个登录页面
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<ui:composition xmlns="http://www.w3.org/1999/xhtml" xmlns:h="http://java.sun.com/jsf/html"
x
浏览 0提问于2013-03-07得票数 0
我将Servicemix 4.2用于基于osgi的for服务应用程序。我的webservice应用程序是使用Servicemix提供的CXF堆栈公开的。
现在我们必须将应用程序与单独开发的身份验证api集成在一起。第三方api使用JAAS作为身份验证的手段。
我将第三方jars嵌入到我的应用程序包中。我使用LoginModule -package指令导出了导出实现类。
当我尝试使用第三方提供的jaas模块时,它显示错误: Cannot create Login Context.No LoginModules configured for LoginModule
第三方jaas提供程序使用系统属
浏览 2提问于2011-06-15得票数 1
这个问题最初被发布在了卡拉夫用户的邮件列表上,但我没有得到答案:
我想从默认的jaas领域中删除一个登录模块(PublicKeyLoginModule)。
根据文档:
因此,如果要覆盖Karaf中的默认安全配置(由ssh shell、web控制台和JMX层使用),则需要部署名为name="karaf“和rank=”1“的JAAS配置。
但是,当我这样做时,将添加新模块,而不是替换现有模块。
当通过部署dir或包含在包中(通过包含以下路径的蓝图使用Maven创建)加载下面的蓝图时,src\main\resources\OSGI-INF\blueprint\context.xml
我得到以
浏览 3提问于2014-11-21得票数 1
1回答
在许多常见的情况下,这不是您希望应用程序的行为方式。例如,您可能希望具有同一页的只读版本和可更新版本。如果用户没有登录,您可以在该页面上放置一个"login now to edit“按钮,如果用户已经登录,您可以将这些字段设置为可编辑。但是在这两种情况下都是相同的JSF页面,并且该视图不能既不受保护又不受保护,因此j_security_check似乎无法处理这种情况。
所以,有两个问题:
1)可以通过操纵j_security_check来实现此功能吗?或者2)如果j_security_check不能,那么JSF / JavaEE webapps实现这一点的“正常”方式是什么?
浏览 0提问于2012-11-28得票数 2
回答已采纳
我在我的j2ee应用程序中使用了基于表单的身份验证和j_security_check,该应用程序运行在glassfish 3.1上。问题是,当登录成功时,我必须更新一些与认证用户相关的数据。如何在j_security_check执行结束后进行登录后的操作?谢谢。
浏览 28提问于2011-10-13得票数 1
回答已采纳
我有一个简单的登录表单,它被传递给j_security_check进行身份验证。
<form id="loginForm" action="j_security_check" method="post">
<input type="text" id="username" name="j_username" class="form-control" placeholder="Email"
浏览 2提问于2018-08-02得票数 1
3回答
我的环境变量包含双引号如下所示:
$echo $CONNECT_SASL_JAAS_CONFIG
org.apache.kafka.common.security.plain.PlainLoginModule required username="USER" password="XXXX/YYY";
“导出”命令的输出:
declare -x CONNECT_SASL_JAAS_CONFIG="org.apache.kafka.common.security.plain.PlainLoginModule required username=\"U
浏览 18提问于2020-10-06得票数 2
回答已采纳
TL;DR:为什么当用户身份验证失败时,LDAPLoginModule (显然)不抛出FailedLoginException?
我重写了jboss 6.2.0\1中默认的"karaf“jaas领域。我的配置有两个模块:
通过LDAP到Active链接对用户进行身份验证的org.apache.karaf.jaas.modules.ldap.LDAPLoginModule实例。
MyCustomLoginModule extends AbstractKarafLoginModule -检查本地定义的用户角色的第二个模块。
后者效果很好。但是,当LDAPLoginModu
浏览 0提问于2016-11-10得票数 0
回答已采纳
1回答
我正在尝试从Tomcat6迁移到Tomcat7。
该应用程序使用表单身份验证,当应用程序登录时,/j_security_check会显示为一个空白的白页。
Tomcat正在显示用户已通过身份验证并出现错误。
java.lang.NoSuchMethodError: org.apache.catalina.realm.GenericPrincipal.getRealm()Lorg/apache/catalina/Realm;
不知道下一步该怎么走。
编辑
tomcat服务器上的server.xml文件只是默认文件。
应用程序中的context.xml
<Realm
appNa
浏览 5提问于2012-03-23得票数 0
回答已采纳
3回答
处理GWT应用程序中的授权
、、、、
我计划将JAAS用于授权目的。
我在GUI端使用GWT,在服务器端使用Java。
请推荐一些使用JAAS处理授权的代码。它是否支持GWT?有没有办法使用JAAS控制禁用和启用按钮?
是否有任何库可用于处理GWT应用程序的授权?
浏览 2提问于2013-02-20得票数 2
2回答
我们正在开发一个与hadoop组件交互的web应用程序,例如HDFS、HBase和Impala。集群是内核化的,我们正在使用JAAS配置进行身份验证。我们正在VM参数中配置JAAS,如下所示
-Djava.security.auth.login.config=/user/gss-jaas.conf
-Djava.security.krb5.conf=/user/krb5.ini
-Djavax.security.auth.useSubjectCredsOnly=false
我们的JAAS配置如下
com.sun.security.jgss.initiate {
com.sun.secur
浏览 3提问于2017-08-19得票数 1
回答已采纳
现在,我通过使用curl从站点获取定制登录信息来编写一个简单的登录。
$url2="https://192.168.1.4/j_security_check";
$PostData = "user=abc&password=123";
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $PostData);
我想使用上面的代码将数据传递到j_security_check页面。
问题是我想问is...when将数据传递到其他页面,它会通过id传递还是这种输
浏览 3提问于2012-07-10得票数 1
回答已采纳
我想要一个自定义的身份验证和授权解决方案,这是不同于基本或表单方法。实际上,它就像是j_security_check的增强版。同时,我喜欢我的解决方案使用标准设置,比如URL模式、名称和角色。
是否可以使用Servlet筛选器?或者我可以“扩展”j_security_check吗?
谢谢。
浏览 1提问于2011-01-31得票数 0
我使用以下命令转储所有java和xml文件:
find . -name '*.*' -print -ls
我得到以下输出:
./auth-jaas/pom.xml
562949954141667 2 ---------- 1 John ???????? 1282 Feb 14 2011 ./auth-jaas/pom.xml
有没有办法弄到像这样的小东西:
1282 Feb 14 2011 ./auth-jaas/pom.xml
我只对文件大小和时间戳感兴趣。
浏览 0提问于2013-03-21得票数 1
回答已采纳
我试图在jetty上使用JAAS建立基于属性文件的身份验证。
我的登录模块似乎正在加载和使用,但我得到了登录失败:all modules ignored .我就是不明白..。这意味着什么?
我有一个loginConfig.jaas文件
org.eclipse.jetty.plus.jaas.spi.PropertyFileLoginModule jettyLogin { file="credentials.props";};
浏览 2提问于2014-01-14得票数 1
1回答
我正在尝试获取this.totalbuilds_overview_jaas的值,它将在每次服务调用后更新。下面是代码 constructor(private dataservice: CicdDashboardApiService) { }
calculating_jaas_builds_count(){
var counter:number = 0;
console.log("calculating jaas total builds..")
this.jaasclients.forEach(element => {
t
浏览 14提问于2019-09-05得票数 0
3回答
我试着学习JAAS,然后我想出了SAML和Realm这两个术语,现在我很困惑。
在JAAS的任何基本教程中,我们几乎都在配置普通Realm配置的基本内容。如果我读取SAML的配置,那么它看起来类似于JAAS。我完全不知道为什么不同的名字。可能是构建在领域上,JAAS构建在SAML上,不确定有谁能清楚地说明不同之处。
请谦逊地请求如果你分享任何链接,请定义它的一点,以便它帮助我时,我正在读他们。
我已经成功地配置了JAAS的基本和基于JBOSS和Glassfish的身份验证。它帮助我保护我的JSP和Servelets (网络项目)。如果我想保护作为我应用程序一部分的EJB,应该在哪里查找。
浏览 5提问于2014-03-29得票数 4
回答已采纳
1回答
更改kerberos主体
、、、
我正在编写一个测试,检查我们是否可以创建一个kafka生产者,并将消息发送到使用kerberos进行身份验证的kafka集群。这可以很好地工作。(test1) 我还需要编写一个测试来检查未经身份验证的用户是否无法创建生产者/发送消息( Jaas中的主体不正确)。(test2) 这些测试如下所示: public void test(){
System.setProperty("java.security.auth.login.config", **jaas_path**);
System.setProperty("java.securit
浏览 16提问于2020-11-27得票数 0
1回答
我正在尝试向以前构建的web应用程序添加新功能。应用程序使用j_security_check。我想使用另一个单点登录服务来登录该应用程序。这方面的最佳实践是什么?
附言:我看不到j_security_check在哪里检查用户名和密码。任何对此的帮助都将不胜感激。
编辑:实际上我想做的是使用另一个单点登录服务登录到j_security_check。另一个单点登录系统是另一个we应用程序。用户登录到该应用程序,该应用程序将向我发送一个令牌。在它向我发布令牌后,我可以获得登录人员的用户id。
谢谢!
浏览 4提问于2013-03-30得票数 0
回答已采纳
1回答
我的jboss-web.xml如下所示。
<jboss-web>
<security-domain>java:/jaas/test</security-domain>
<valve>
<class-name>com.test.WebFormAuthenticator</class-name>
<param>
<param-name>landingPage</param-name>
<pa
浏览 2提问于2015-11-17得票数 0
回答已采纳
我对Spring和Spring安全性非常陌生,我们有一个扩展的java应用程序(不是web应用程序),并且尝试使用spring作为框架。我读过一些关于jaas的文章,并为我的应用程序创建了一个简单的jaas安全框架(不是一个完美的框架)。
现在,当我们想要合并到Spring框架时,我有一些问题:
是基于" jaas“的”Security“,还是可以使用jaas作为可选的提供者,可以用完全不同的东西来代替?
“Security”是否有能力在一个应用程序中管理多个并行用户?(特别是授权)
我发现,要将基本的jaas转换为有用的api (使用DB、用户/组管理类、.),那么
浏览 1提问于2011-09-04得票数 9
回答已采纳
我正在使用Flink 1.8试图连接到Kerberized经纪人。
我将KafkaClient条目设置为jaas.conf,如下所示:
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true
renewTicket=true
serviceName="kafka";
};
Client {
com.sun.security.auth.module.Krb5LoginModule required
useTicke
浏览 0提问于2019-09-16得票数 1
1回答
我正在使用jsf、ejbs和jpa构建一个Web应用程序。我目前使用基于表单的j_security_check来处理身份验证。
我需要实现对cookie“记住我”选项的支持。此外,我还想防止暴力攻击。ie在登录失败5次后锁定某个用户。
我知道另一种选择是使用ServletFilters等通过编程来实现。
有没有办法用j_security_check实现所有这些功能?或者我应该切换回编程的方式呢?
浏览 0提问于2011-04-23得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
