Comment puis-je me connecter aux tentatives réussies et infructueuses du serveur d'une authentification de service Web par nom d'utilisateurToken utilisant WSS4j? Comme je comprends le contrôle login/mot de passe selon a lieu à l'intérieur WSS4J et si l'authentification est la méthode de succès service Web est appelé et sinon, il est tout simplement pas appeléComment enregistrer les tentatives réussies et infructueuses du serveur d'une authentification de service Web par nom d'utilisateurToken utilisant WSS4j
Répondre
Avec nom d'utilisateur jeton, il y a deux cas:
mot de passe en texte brut mot de passe digest.
Dans le cas du mot de passe en texte clair, vous avez un contrôle total sur l'authentification de la demande. En effet, l'authentification est effectuée par l'implémentation du gestionnaire de rappel que vous fournissez en tant que développeur. L'implémentation du gestionnaire de rappel va authentifier la paire nom d'utilisateur/mot de passe entrant par rapport aux valeurs stockées en fonction de votre implémentation. Par conséquent, vous pourrez enregistrer les tentatives réussies et infructueuses. Cependant, dans le cas du résumé de mot de passe, le gestionnaire de rappel est implémenté par vous pour alimenter WSS4J avec le mot de passe du nom d'utilisateur entrant. Dans ce cas, WSS4J calcule la valeur de résumé du mot de passe et effectue l'authentification. Dans ce cas, vous n'avez pas le contrôle ci-dessus pour consigner le résultat au gestionnaire de rappel.
- 1. Authentification par proxy et Web service
- 2. Suivre les tentatives infructueuses de connexion pour le verrouillage d'ID
- 3. Comment faire verrouillable avec nombre Devise de tentatives infructueuses
- 4. Alfresco authentification du service Web
- 5. Authentification d'un service Web
- 6. blocage de la connexion après X tentatives infructueuses
- 7. Authentification de service Web en utilisant OpenID
- 8. Android - connectivité et authentification du serveur web
- 9. Authentification de service Web
- 10. wso2 IS - comment observer les tentatives de connexion réussies et échouées à n'importe quel IDP?
- 11. Authentification d'accès du service Web Javax-jws
- 12. Comment limiter un utilisateur après 3 tentatives infructueuses consécutives de connexion dans Java Web App?
- 13. Authentification + authentification du client Silverlight au service Web WCF
- 14. Exception 401 avec authentification du service Web
- 15. Comment empêcher tomcat d'effectuer des tentatives infructueuses de connexion à des serveurs memcached locaux?
- 16. Utilisation de nginx lua/perl ou de tout autre module pour suivre les tentatives d'authentification infructueuses
- 17. authentification du client de service Web
- 18. Authentification Windows et authentification par formulaire
- 19. Authentification par serveur proxy pour le service WCF
- 20. Authentification et autorisation du service WCF
- 21. Authentification et autorisation dans un service Web
- 22. service web asmx: authentification client
- 23. Authentification de demande de service Web
- 24. Authentification de base pour le service Web
- 25. Authentification du nom d'utilisateur et du mot de passe
- 26. Service Web REST Authentification de base + authentification de l'application Facebook du client = authentification double?
- 27. Authentification entre l'application Android et le service Web + facebook login
- 28. Authentification de service Web Android
- 29. Authentification du client par un serveur
- 30. Rassemblement de service Web - authentification