个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
在 Jetty 的 main project page提到了与 JASPI (JASPIC/JSR 196) 的兼容性。
然而,distribution of Jetty 8似乎不包含任何与 JASPI 相关的类。 [jetty home]/lib 中有一个 jetty-security-8.1.8.v20121106.jar jar,但这个不包含任何 JASPIC/JASPI 类型。
documentation about JASPIC/JASPI在 Jetty wiki 上只是一个占位符,不包含任何信息。
谷歌搜索后我找到了JavaDocs on the Eclipse site并发现应该有一个 jetty-jaspi-8.1.8.v20121106.jar somewhere .这些 JavaDocs 也包含在发行版中。最后,jetty-jaspi repo出现在 Github 上。
显然有一些可用的支持,但为什么 Jetty 发行版中似乎没有这些类?关于如何配置它的文档在哪里?我错过了什么?
最佳答案
This project (https://github.com/guofengzh/jaspi-on-jetty)是 jetty 中使用 geronimo-jaspi 的 JASPI API 的工作示例反过来调用 jetty-jaspi 模块进行身份验证。在此示例中,Geronimo 似乎提供了配置机制和 jetty 认证模块本身。
似乎您可以选择表单、摘要或基本身份验证方法。对基于表单的登录的快速测试表明它似乎可以正常工作。
Jaspi 身份验证工厂在 jetty-web.xml 中设置如下:
<Set name="securityHandler">
<New class="org.eclipse.jetty.security.ConstraintSecurityHandler">
<Set name="loginService">
<New class="org.eclipse.jetty.plus.jaas.JAASLoginService">
<Set name="name">JAASRealm</Set>
<Set name="loginModuleName">jaas</Set>
</New>
</Set>
<Set name="authenticatorFactory">
<New class="org.eclipse.jetty.security.jaspi.JaspiAuthenticatorFactory" />
</Set>
</New>
</Set>
并且通过 pom.xml 文件中的系统属性引用 jaspi 配置文件:
<systemProperty>
<name>org.apache.geronimo.jaspic.configurationFile</name>
<value>./conf/jaspi/form-test-jaspi-2.xml</value>
</systemProperty>
此外,您提到的 jaspi 库与 geronimo jaspi 实现一起添加为 pom 中的依赖项:
<dependency>
<groupId>org.eclipse.jetty</groupId>
<artifactId>jetty-jaspi</artifactId>
<version>${jetty.version}</version>
</dependency>
<dependency>
<groupId>org.apache.geronimo.components</groupId>
<artifactId>geronimo-jaspi</artifactId>
<version>2.0.0</version>
</dependency>
我也找不到关于该主题的文档。似乎 jetty-jaspi 模块不是 standard start options 模块之一。 , 但可以添加到 ${jetty.home/lib/ext} 目录(参见 Jetty classloading )。
关于java - 如何在 Jetty 上使用 JASPI/JASPIC?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14224792/
25
4
0
我开发了一个安全认证模块 (SAM) 并实现了 validateRequest 方法。我还有一个配置为使用此 SAM 的简单网络应用程序。 在我的 validateRequest 方法中,我检查 cl
我有一个 Java EE Web 应用程序,它在我的 EJB 上使用 JASPIC 和 @RolesAllowed 注释进行保护。我使用托管执行程序服务来运行许多任务。 但是,这些任务未以任何用户身份
我正在尝试编写自己的 ServerAuthModule,以使用自定义登录系统。 如果我理解的一切都是正确的,那么容器会为每个传入请求调用 validateRequest 方法,并且我的 SAM 将检查
我正在研究 JASPIC,我从头开始了一个小项目来探索它以及它在 Wildfly 上的表现。第一步是调用我的 SAM validateRequest 方法并返回未 protected 资源的内容,即
在 Jetty 的 main project page提到了与 JASPI (JASPIC/JSR 196) 的兼容性。 然而,distribution of Jetty 8似乎不包含任何与 JASP
基于此Jaspic Example我为 ServerAuthModule 编写了以下 validateRequest 方法: public AuthStatus validateRequest(Mes
自从我完成 JASPIC 工作以来已经很久了。 我有一个 web.xml看起来像这样: service-broker-related-resources /
我已经创建了自己的 JDBC 领域(使用 WildFly 8.2),如 50.3 段所述JavaEE 7 教程。我的理解是 JDBC 领域身份验证意味着服务器读取和检查用户凭据,应用程序甚至不知道 a
我必须编写一个自定义的 Jaspic ServerAuthModule(它需要向 HTTP 响应和 HTTP 请求添加一个专有的身份验证 Cookie,以便传播到应用服务器上运行的应用程序)。身份验证
我有一个 JASPIC 身份验证模块,它在 GlassFish、WildFly 和 WebLogic 上运行得非常好。 现在我们有一个使用 WebSphere 8.5 的新客户,我无法让 auth 模
我会说实话。我做开发人员已经有一段时间了,但这是我第一次听说 JACC 和 JASPIC。我知道它们是授权提供者使用的标准,但它们与 JAAS 究竟有何不同?我们什么时候会使用一个? 我做了一些初步研
我有一个自定义的 JSR-196 模块,它基本上委托(delegate)给将角色委托(delegate)给 OAuth“授权”调用的服务。 它确实可以从 servlet 工作(request.getU
我目前正在使用 Oracle ADF(一种端到端的 Java EE 框架)来构建我的 Web 应用程序,并使用 GlassFish 3.1 作为应用程序服务器。 后者支持JAAS (在其管理控制台内声
我正在将 Glassfish 应用程序迁移到 Wildfly 8。在 Glassfish 中,我使用的是 Jersey,而在 Wildfly 中,我使用的是 RESTeasy。我在 WildFly 中
我是一名优秀的程序员,十分优秀!