Tag: jaas

如何从纯客户端调用远程EJB（基于IIOP的RMI）时传播JAAS主题: 我正在使用从原始Java运行时上运行的独立EJB客户端到JavaEE服务器的自定义Principal测试JAAS Subject的传播。我的目标是JBoss和WebSphere实现。根据这个论坛post，我预计它可以轻松地与JBoss一起使用。这是我的EJB客户端代码代码段： Subject subject = new Subject(); Principal myPrincipal = new MyPrincipal(“me I myself”); subject.getPrincipals().add(myPrincipal); PrivilegedExceptionAction action = new PrivilegedExceptionAction() { public String run() throws Exception { String result; System.out.println(“Current Subject: ” + Subject.getSubject(AccessController.getContext())); InitialContext ic = new InitialContext(); Business1 b = (Business1) ic.lookup(“StatelessBusiness1”); result = b.getNewMessage(“Hello World”); return result; } }; […]

Glassfish 3.1默认主体到角色映射: 我正在使用glassfish和jaas模块。我以这种方式配置了我的web.xml。 ALL Page for admin /* user BASIC file Administrator user 这意味着所有想要访问我的Web应用程序的用户都需要是组用户。然后在glassfish控制台上我需要勾选选项：Configuration – > server-config – > security – > Default Principal To Role Mapping 我的问题是为什么我需要将此默认主体勾选到角色映射？以及如何更改我的web.xml以避免勾选它？非常感谢卢瓦克

如何从部署到Websphere 6.1的EJB访问身份validation别名: 我需要在EJB中为密钥库提供密码，但我不希望它对开发人员可见。我的想法是在Websphere Console中创建身份validation别名，然后查找MY_ALIAS并从别名获取密码。我在以下网站找到了一些与主题相关的讨论： http ： //www.coderanch.com/t/79439/Websphere/Authentication 有人知道可以别名吗？您建议的方法是什么来实现我的目标？非常感谢你！

何时从Container托管安全迁移到Apache Shiro，Spring Security等替代方案？: 我正在尝试保护使用JSF2.0构建的应用程序。我很困惑人们什么时候选择使用像Shiro，Spring Security或者owasp的esapi这样的安全替代品来留下容器管理的安全性。看过Stack Overflow上的一些相关问题后，我意识到JSF开发人员过去更喜欢基于容器的安全性。但我也强烈建议使用Apache Shiro。我是安全问题的新手，不知道可能是什么相关问题以及如何处理它们。因此，我正在寻找通过其默认设置/自己处理大多数安全问题的东西。就我的应用程序需求而言，我有一个社交应用程序，具有不同角色的用户可以访问不同的页面集，并可以根据他们的角色在这些页面上使用不同级别的function。在那种情况下，你觉得什么对我来说是个不错的选择？我个人已经确信选择Shiro因为它易于使用并且为新手照顾大部分事情。