- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
有人有创建使用 SAML 来验证和授权用户的 JAAS LoginModule 的经验吗?据我了解 JAAS,这可能需要一个能够理解并解析 SAML 消息的自定义 CallbackHandler。
在我的例子中,授权被定义为数据库中的一组角色,但就像典型的数据库登录模块一样。然而,该系统中没有存储密码。相反,用户在另一个站点上进行身份验证,并使用 SAML 交换将该身份验证事件传递到我们的系统。
我的希望是使我们的应用程序代码不必直接处理 SAML,并能够利用标准 JAAS 技术来管理权限/角色等。
非常欢迎提供示例,但您可能找到的任何链接也很棒。
最佳答案
您将遇到的主要问题是没有标准方法将用户的凭据发送到 IdP。在 SAML Web SSO 流程中,您拥有浏览器,因此 IdP 可以直接打开一个页面来请求凭据。在不假定浏览器的 ECP 流程中,不提供传递凭证的标准方法。 HTTP 基本身份验证? WS-安全?还有别的吗?
因此,在进一步了解之前,您需要了解 IdP 支持哪些 SAML 配置文件,以及如果支持 ECP,则需要了解哪些机制可用于接受用户的凭据。
关于java - JAAS 的 SAML LoginModule 示例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3365467/
我试图弄清楚登录模块标志在 JAAS 中是如何工作的(使用 JBoss 5.1 EAP),我遇到了一个令人费解的情况,我希望有人能为我澄清一下。 对于背景,我的 login-config.xml 如下
我正在运行 Tomcat 7 - 不使用 Weblogic 或 JBoss。如何让 LoginModule 访问 HttpServletRequest? 我知道如果你在 jboss 中,你可以通过 P
我正在尝试为 Wildfly 8.0.0.CR1 编写我自己的名为 CustomLoginModule 的登录模块,它在 standalone.xml 中注册了一个安全域:
我发现了一些关于如何编写自定义领域和 loginModule 的很好的提示。我想知道是否可以在自定义 loginModule 中访问远程 EJB。 就我而言,我有远程 EJB 提供对用户实体的访问(通
我正在运行 Tomcat 6.0.29 并创建了我自己的领域和登录模块。它们在 server.xml 中定义如下: 我已将包含这些类的库添加到我的 tomcat/lib 文件夹中。除此之外,我没有更
我使用的是 Tomcat 8,需要在 LoginModule 之外获取主题。我已经尝试过了: Subject subject = Subject.getSubject(AccessController
我正在尝试编写一个 LoginModule 来使用 Jackrabbit 存储库对用户进行身份验证。但是,我希望它检查存储在存储库本身中的凭据。所以问题是,在我的 LoginModule 中,我必须再
我正在尝试让 Glassfish 中的自定义安全领域正常工作(我尝试了 3.0.1 final 和 3.1 B33)。我阅读了几乎所有关于此的教程,但它不适用于我的系统。我收到错误 Login fai
我正在使用 jboss-as-7.1.0.Final-SNAPSHOT 并尝试设置使用数据库的自定义登录模块。我按照 AS7 文档中的说明在 standalone.xml 中配置新的安全域,在 jbo
LoginModule接口(interface)有这个方法: public void initialize(Subject subject, CallbackHandler callbackHandl
我做了一个这样的Form Realm: 数据库有用户(及其组)的条目 web.xml FORM TipRealm /
我目前正在尝试编写一些登录模块以使用户能够登录到 Java 应用程序。这是我的 .java.login.config 文件: "Java Application" { path.to.logi
我可能只是误会了 JAAS。我开始研究 JAAS,因为我需要为应用程序提供自定义的 LoginModule。 但每次我看到 LoginModule 的例子时,他们总是将主题定义为私有(private)
有人有创建使用 SAML 来验证和授权用户的 JAAS LoginModule 的经验吗?据我了解 JAAS,这可能需要一个能够理解并解析 SAML 消息的自定义 CallbackHandler。 在
创建了一个 LoginContext 对象并传递了一个名称,然后我使用该条目创建了一个 .conf 文件。我在代码中设置了系统属性“java.security.auth.login.config”,其
Kafka 可以配置为使用多种身份验证机制:纯文本用户名/密码、Kerberos 或 SSL。前 2 个使用 SASL,其中需要一个 JAAS 配置文件。 对于纯文本身份验证方法,配置如下(取自 do
我想从 JAAS loginModule 读取我的应用程序 WEB-INF 文件夹或我的 tomcat/apache 服务器中的属性文件。但我不明白如何以独立于主机名的方式正确引用 LoginModu
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 2 年前。 Improve t
我开发了一个实现javax.security.auth.spi.LoginModule的LoginModule,并且我使用org.apache.catalina.realm.JAASRealm。有什么
我已经实现了一个 LoginModule 来执行一些自定义身份验证,并使用 LoginContext 类的 login() 方法调用身份验证。登录模块的 login() 和 commit() 方法被成
我是一名优秀的程序员,十分优秀!