jdbcrealm相关内容
我创建了基于 Jersey 的 Web 服务(通过 Netbeans 自动生成). 我还创建了一个用户名“testClient",密码为“secret",创建了用户组“Users",并使用 glassfish 3.0.1 管理控制台使用了文件 Realm. 我也相应地映射了 web.xml 和 sun-web.xml. 我的网络服务已成功保护;当我访问该网站时,我会收到一个安全警
..
我为Tomcat 6开发了一个Web应用程序,面对一个我不知道如何解决的问题.让我们考虑以下小场景.想象一下,不仅需要通过用户名和密码对用户进行身份验证,而且只有在某些其他条件为真(例如,用户名,密码和他的IP地址匹配)的情况下,才可以授予身份验证.据我了解,Tomcat引入了领域的概念.对于应用程序来说,一个简单的JDBCRealm就足够了,因为仅在此之前检查用户和密码对.现在也需要检查IP地址
..
我正在尝试为我的Web应用程序(JSF 2.1 +休眠)设置一个容器管理的安全性领域.我注意到Tomcat 7一次只能使用一种类型的领域. 要在netbeans(7.0)中使用Tomcat,我必须创建一个经理脚本角色帐户.除了使用Tomcat Manager,我还需要另一个角色.这对我来说是个大问题,因为我用于JDBCRealm的表是来自存储用户和角色的实际表的视图,并且我不想将这两个角色都
..
我读到此评论:“根本不使用JDBCRealm:因为所有数据库通信都使用一个JDBC Connection对象,所以它根本不扩展.最好使用DataSourceRealm" 更详细的含义是什么? 解决方案 如果您不知道为什么和什么领域-JAVA Web应用程序,则可以由应用程序或容器处理身份验证和授权( Tomcat等).如果选择使用该容器,则需要指定一个用户存储(存储用户名,希望加密的
..
我正在使用tomcat 8.0. 我在context.xml文件中配置了一个realm元素,该元素指定我将实现DataSourceRealm. 此外,按照tomcat 8领域配置说明( https://tomcat .apache.org/tomcat-8.0-doc/realm-howto.html ) 我将CredentialHandler元素嵌套在realm元素中,以便指定诸如盐长度和迭代之
..
列表 我实际上已经对该主题进行了广泛的搜索,或者a)我不知道如何配置某些东西和/或b)我不太了解JNDI Realm实际上应该做什么.我将jdk 1.7.0_15与Tomcat 7.0.32结合使用. 这就是我想要做的.我与使用PKI用户证书的客户合作.用户证书具有一个类似"Joe Smith"的cn.我需要做的是在LDAP中查找此CN并获取用户ID(可能类似于"jsmith23"),
..
我正在尝试使用Shiro JdbcRealm和SHA256 hashedcredentialsMatcher.我需要更新旧数据库并为每个用户分配适当的盐(通过批处理例程). 如何使用Shiro框架获取/设置给定帐户的费用? 解决方案 使用Shiro 1.2.3,您要做的就是: 扩展JdbcRealm 并设置盐样式. public class JdbcSaltRealm e
..
我有一个简单的Java Web应用程序,要登录的用户不超过20-25.我目前正在使用tomcat服务器托管它,并使用UderDatabaseRealm进行访问控制.我想向此应用程序添加功能,其中管理员可以通过应用程序本身将用户添加到系统中.我想知道是否可以以编程方式将用户添加到此文件. 我可以想到的一种方法是在应用程序中打开tomcat_users.xml文件,并进行XML操作以添加用户.有没有比
..
对于webapp testapp,其web.xml中具有以下内容(除其他外) My JSP *.secured
..
如何使用JDBCRealm处理servlet中的用户身份验证和授权?我可以找到的唯一示例是在web.xml中创建数据源(例如我不想在源代码树中包括数据库凭证(出于明显的原因),并且更喜欢通过JNDI使用Context定义的数据源,就像我在所有其他servlet项目中用于其他任何目的的RDBMS一样我已经开发了. 如何配置Shiro JDBCRealm从JNDI获取其DataSource?
..
我在Glassfish domain.xml中具有此安全配置,该配置适用于4.0,但在4.1.1中失败,有人可以帮助您确定出什么问题了.唯一的区别是类包"ee" GF 4.0(带有额外的ee)
..
我正在尝试使用MySQL数据库获取登录表单,并继续出现以下错误: [更新]->我今天做了一些修改,这就是我现在得到的: SEVERE: jdbcrealm.invaliduserreason WARNING: WEB9102: Web Login Failed: com.sun.enterprise.security.auth.login.common.LoginException:
..
..
我已经基于Jersey(通过Netbeans自动生成)创建了Web服务. 我还创建了一个用户名"testClient"和密码"secret",并创建了用户组"Users",并使用glassfish 3.0.1管理控制台使用了Realm文件. 我还相应地映射了web.xml和sun-web.xml. 我的Web服务已成功获得保护;当我访问该网站时,我收到安全警告,然后提示我输入用户
..
我正在使用GlassFish服务器4.0,其中我为不同的用户分配了不同的权限/角色。 用户可能拥有多个权限/角色。 例如,管理员用户可能与 ROLE_ADMIN (执行管理任务)和 ROLE_USER 相关联(以注册用户身份执行任务。 在我的 web.xml 中,配置如下。 AdminConstrai
..
我已经实现了Java EE安全领域,如果用户尝试访问受保护资源,则会将用户重定向到login.jsp。 假设用户想要访问受保护的网址 - http:// mywebapp / shopping_cart 映射到ShoppingCartServlet 因为他们没有登录Glassfish将他们导向login.jsp 他们然后输入他们的用户名和密码然后单击“登录”,信息将发布到 http://
..
这是我在这里的第一篇文章。关于声明性Java EE安全性,我有两个问题:(1)基于文件的身份验证和(2)基于数据库的身份验证。我为这两个问题附上了配置的相关部分。我在Glassfish 3.1.1上运行代码。也提前感谢您的同意。 我也在寻找我的问题的答案,并找到了一些有用的例子,我也把它放在信息的底部。我试图跟随它们,所以配置的当前状态可以包含这些样本的详细信息,但它们没有解决问题。
..
我开始设置基本身份验证的项目。我现在想切换到摘要式身份验证。问题是只有在我提供实际密码的哈希值而不是实际密码时才验证身份验证。 我做了以下操作从BASIC切换到DIGEST : 在我的web.xml中将auth-method改为DIGEST 在我的数据库中将我的JDBC Realm的JAAS上下文更改为“jdbcDigestRealm” 我曾经将“password”作为密码
..
我在生产中使用JDBC Realm进行身份验证的Glassfish服务器。 它运行良好,但需要更改所有角色/组。我在一个测试环境中开发了一个新版本的web应用程序,通过更改glassfish-web.xml和web.xml来将它们与db for groups中的groups表中的组进行对比,以便进行测试。一切都完美无瑕。所以我将Web应用程序移到生产环境中,并更新了生产数据库中的组表的内容。
..
我尝试使用GlassFish v3.1.2和JSF 2.1和primeFaces 3.4.2设置容器管理的安全性。 值HexValue和数据库匹配,但获取以下例外 我试过Base64编码器,但结果相同。 计算值和密码都很好,我错过了其他的东西... 是否有其他任何设置,我错过了glassfish或login.xhtml文件 使用以下SHAConverter.java用户名:a
..