jaas相关内容

在JAX-WS中使用安全性的最佳实践是什么

这里是场景： 我有一些需要保护的Web服务（JAX-WS）。 目前，出于身份验证的需要，我提供了附加的SecurityWService，可为授权用户提供一些用户ID和&在请求其他服务时需要描述的sessionid。 使用某些Java安全性会更好。 Q1：据了解，我应该在传输层中使用SSL，但是我应该将其用于什么呢？用户授权。有没有更好的方法来建立会话，验证用户等？ 以下是一些关键说 ..

发布时间：2020-10-28 00:26:38 php security ejb-3.0 jax-ws jaas PHP

是否可以从jaas.conf中的类路径引用keytab？

是否可以从jaas.conf中的类路径引用键表？ 我尝试了以下操作，但似乎无济于事： Client { keyTab = classpath：/mykeytab.keytab } Client { keyTab =文件：/mykeytab.keytab } 客户端{ keyTab = file：资源/mykeytab.keytab } 解决方案 ..

发布时间：2020-10-02 04:37:21 java classpath kerberos jaas keytab Java开发

记录器，从@Inject转换为生产者

我在实现登录界面方面遇到困难，例如示例具有JSF 2.1，PrimeFaces 3.5，EJB 3.1，JPA（ORM）/ EclipseLink，JAAS，MySQL的简单CRUD Web应用程序 在TomEE的邮件列表中，有人告诉我我正在使用的LoginController.java尝试注入Logger，但是Logger注入不是由CDI管理的。有人告诉我改用生产者。不知道它是什么，我在互联网 ..

发布时间：2020-09-30 01:32:31 jsf jakarta-ee cdi jaas apache-tomee 其他开发

在'/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf'中找不到名为“服务器"的JAAS配置节.

当我从kakfa_2.12-2.3.0中的包中运行zookeeper时，出现以下错误 $ export KAFKA_OPTS="-Djava.security.auth.login.config=/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf" $ ./bin/zookeeper-server-start.sh config/z ..

发布时间：2020-09-04 23:55:08 apache-kafka apache-zookeeper jaas apache-kafka-security 其他开发

在我的EJB调度程序中使用@RunAs

我的业务方法中有很多EJB.这些方法使用@RolesAllowed批注来检查用户是否可以执行此方法. 因此，我有一个调用这些EJB方法的EJB Scheduler. EJB调度程序与匿名用户一起运行，因此授权失败. 如何以其他角色运行调度程序?对于测试建议，我使用@RunAs("SYSTEM")批注运行，但我不知道这是否正确. 我的调度程序类 @RunAs("SYSTEM" ..

发布时间：2020-07-06 04:14:10 java-ee-6 scheduler jaas ejb-3.1 runas 其他开发

无法使用ibm-application-bnd.xml将角色映射到组

我正在尝试使用ibm-application-bnd.xml映射用户组.将其放入META-INF文件夹中.在尝试访问安全页面时，获取下一条消息: [08.05.15 17:42:21:242 MSK] 00000084 WebCollaborat A SECJ0129E: ... GET в null:/loginmodule/date/, Authorization failed, N ..

发布时间：2020-06-18 19:42:03 websphere jaas user-roles 其他开发

从Glassfish 4.0迁移到Glassfish 4.1.1-JDBC领域问题

我在Glassfish domain.xml中具有此安全配置，该配置适用于4.0，但在4.1.1中失败，有人可以帮助您确定出什么问题了.唯一的区别是类包"ee" GF 4.0(带有额外的ee) ..

发布时间：2020-06-16 19:02:22 jaas glassfish-4.1 jdbcrealm payara 其他开发

在Websphere Application Server上运行基于Filenet的Web应用程序时出现凭据异常

我已经开发了一种REST服务，该服务从内容引擎存储中检索数据.为简单起见，我使用以下代码创建了具有只读特权的用户帐户，并将其用于CE授权: UserContext context = UserContext.get(); Connection connection = Factory.Connection.getConnection("connection.url"); Subject su ..

发布时间：2020-06-14 19:27:05 java websphere jaas filenet-p8 filenet Java开发

Kafka：动态更新jaas配置

我已经使用 sasl.jaas.config 属性为kafka设置了jaas配置。我想更新此配置并动态添加用户。 根据此文档- http://kafka.apache.org/11/documentation.html#dynamicbrokerconfigs ，我们可以使用 bin / kafka-configs来实现.sh 。 上面的文档具有“配置”列，内容如下- 我尝试使用 ..

发布时间：2020-06-07 18:41:43 configuration apache-kafka jaas broker 其他开发

卡夫卡TOPIC_AUTHORIZATION_FAILED

我实际上正在使用SASL纯文本设置简单的Kafka身份验证，并添加ACL授权。但是当我尝试使用数据时，我遇到了一个问题。 [main]信息org.apache.kafka.common.utils。 AppInfoParser-Kafka版本：0.10.0.0 [main]信息org.apache.kafka.common.utils.AppInfoParser-Kafka commi ..

发布时间：2020-06-01 00:35:37 apache-kafka acl jaas 其他开发

使用JAAS LdapLoginModule通过ActiveDirectory进行身份验证时遇到FailedLoginException

我正在努力尝试使LDAP身份验证与Active Directory一起使用. 我们刚刚设置了SharePoint Server 2010，并且考虑到Active Directory已经存在于Active Directory中，因此认为对Active Directory进行用户身份验证也是一个好主意.我们的环境是Windows Server 2008 R2 Standard. 我有一个用 ..

发布时间：2020-04-30 08:43:12 java authentication active-directory ldap jaas Java开发

可以为Kafka提供自定义的LoginModule以支持LDAP吗?

可以将Kafka配置为使用多种身份验证机制:纯文本用户名/密码，Kerberos或SSL.前两个使用SASL，其中需要一个JAAS配置文件. 对于纯文本auth方法，配置看起来像(取自文档): KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="ad ..

发布时间：2020-04-30 08:41:23 apache-kafka ldap jaas sasl 其他开发

如何保存Kerberos专用凭据以在其他计算机上使用

我正在使用JAAS获取Kerberos凭据.我的配置文件如下所示: SignedOnUserLoginContext { com.sun.security.auth.module.Krb5LoginModule required debug=true useTicketCache=true doNotPrompt=true; }; 获取Kerberos凭据的代码 try { ..

发布时间：2020-04-25 11:13:48 java kerberos jaas Java开发

新KerberosToken上格式错误的PAC登录信息

我正在使用代码此处来获取身份验证信息从Kerberos令牌.在其中，我已经配置了domainUsername和domainUserPassword，并按照readme.md中指定的方式运行了它. 然后，通过AD域中的浏览器，我连接到 http://server:8080/spnego ，然后在打开的页面上看到我的username @ domain.该页面还应该包含我的用户所属的AD组的SID ..

发布时间：2020-04-25 11:13:04 java kerberos jaas Java开发

如何使用独立的Java客户端将WAFFLE用于SSO

我们正尝试通过带有JAAS的独立Java客户端将WAFFLE用于SSO.我们在jaas.conf中提到了waffle.jaas.WindowsLoginModule，但它提示输入用户名和密码，我们认为这不是SSO的理想解决方案.有人可以建议如何避免这种情况吗? 仅供参考-我们没有使用任何Web/应用服务器. 解决方案 我相信您需要SSO的服务器和客户端.您可以看一下此示例，它不使用登 ..

发布时间：2020-04-25 11:12:06 java kerberos jaas waffle kerberos-delegation Java开发

Kerberos缓存票证

我在Windows 7(64位)上，并且创建了一个简单的应用程序来对实现PrivilegedAction的类的run方法中的文件进行计数.以下是我的jaas.conf文件: CountFiles { com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true debug=true ..

发布时间：2020-04-25 11:11:31 java kerberos jaas Java开发

JAAS keytab配置的相对路径

我有一个系统，其中.NET客户端使用Kerberos针对Java服务器进行身份验证.一切正常，但我正在尝试改善服务器配置.目前，在 C:\ 的根目录中需要一个 keytab 文件，因为我的 jaas.conf 如下所示: Server { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true ..

发布时间：2020-04-25 11:09:27 java configuration kerberos jaas Java开发

Jaas-请求可更新的Kerberos票证

我有一个与Kerberos服务器通信并执行各种操作的Java API.到目前为止，我的API要求获得不可更新的Kerberos服务器票证.据我了解，jaas配置文件具有将renewTGT选项设置为true的选项，以便可以发行可更新票证.但是，Jaas在设置"renewUntil"时间方面似乎有很多限制.谁能告诉我如何索取可更新票并控制其可更新性?基本上，有没有一种方法可以执行Java等效的操作:k ..

发布时间：2020-04-25 11:07:52 kerberos jaas renewal 其他开发

Kafka Java Producer和kerberos

在kerberosed环境中向kafka主题发送消息时出错.我们在hdp 2.3上有集群 我关注了这个 http://henning.kropponline.de/2016/02/21/secure-kafka-java-producer-with-kerberos/ 但是对于发送消息，我必须先显式地执行kinit，然后才能够向kafka主题发送消息. 我试图通过java类进行编织，但 ..

发布时间：2020-04-25 11:07:49 java apache-kafka kerberos jaas hortonworks-data-platform Java开发

在不重新启动JVM的情况下重新加载JAVA中的Kerberos配置

以下代码用于使用Java + Kerberos对Windows AD服务器进行身份验证，并且工作正常- public class KerberosAuthenticator { public static void main(String[] args) { String jaasConfigFilePath = "/myDir/jaas.conf"; System.s ..

发布时间：2020-04-25 11:07:38 java tomcat kerberos jaas Java开发