J'ai décidé d'écrire mon propre module de connexion JAAS. Jusqu'à présent, tout fonctionne bien, mais il y a quelque chose que je ne peux pas google out. Supposons que la fonction de connexion par LoginContext a correctement authentifié un utilisateur. Comment attacher des rôles d'utilisateur au sujet authentifié afin qu'il fonctionne avec les contraintes de sécurité dans le fichier web.xml? Comment puis-je le faire fonctionner avec des annotations de sécurité pour mes beans session? La façon d'acquérir les rôles d'utilisateur est claire, bien sûr, la question est de savoir où je place ces données de façon à ce qu'elles lèvent une exception sur les fonctions privilégiées si elles ne sont pas autorisées. J'utilise glassfish 3 et le but de ma tentative est de créer quelque chose comme databaseloginmodule de jboss. Merci d'avoir lu ceci, des conseils, des mots-clés sont les bienvenus. stucontraintes de sécurité avec JAAS
1
A
Répondre
0
Si vous utilisez glassfish3, avez-vous déjà considéré le domaine jdbc?
http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication
+0
Oui, je l'ai fait, mais le point est pour moi de comprendre comment fonctionne l'authentification en jaas. De toute façon, j'aurais dû plutôt formuler ma question comme "comment JAAS authentifie-t-elle la session". – Pyjong
Questions connexes
- 1. Jaas tomcat "pas de gestionnaire de sécurité"
- 2. contraintes de sécurité tomcat
- 3. Application Java avec plusieurs domaines de sécurité JAAS
- 4. Java webapps contraintes de sécurité et fournisseurs de sécurité personnalisés
- 5. Servlet 3.1 - Contraintes de sécurité - sans web.xml
- 6. Utilisation de HTTP Request.login avec JBoss/JAAS
- 7. JAAS avec servlet
- 8. Utilisation de JaaS avec Jersey sur Grizzly
- 9. Problème avec JAAS et DatabaseServerLoginModule
- 10. Module de connexion personnalisé JAAS
- 11. JAAS et jdbcRealm avec l'application de bureau
- 12. JSF 2.0 avec Glassfish 3.1.2 et JAAS
- 13. Autres moyens de configurer les contraintes de sécurité avec la sécurité gérée par conteneur en dehors de web.xml?
- 14. Configuration de JAAS sur OC4J
- 15. Réplication de session Jaas sur JBoss 4.2.0
- 16. Servlet d'authentification Tomcat et Jaas dans une structure de sécurité basée sur un formulaire
- 17. Websphere 6.1 JAAS Logout
- 18. Glassfish JAAS répertoire actif
- 19. JAAS custom LoginModule
- 20. Tomcat/JAAS - Recherche de DataSource
- 21. Authentification Kerberos sans JAAS?
- 22. Comment propager des informations d'identification de sécurité JAAS vers le serveur?
- 23. Contraintes contraintes globales
- 24. Stratégie de mot de passe JAAS avec LDAP
- 25. contraintes avec PreparedStatments - PostgreSQL
- 26. Contraintes datables avec C#
- 27. requêtes avec contraintes multiples
- 28. Services Web Java EE sécurisés avec Kerberos et JAAS
- 29. JAAS - Intégration Web SSO sur Tomcat
- 30. Téléchargement de fichiers Flex avec HTTPS et JAAS?
Voir si cela peut vous aider dans votre quête: http://stackoverflow.com/questions/9971590/jboss-login-and-redirect-to-correct-url – sameer