如何将JAAS-J2C身份验证数据从Websphere迁移到Liberty
我正在尝试将Web应用程序从WebSphere 8.5.5迁移到Liberty16.0.0.3。在WebSphere中,我曾经定义了一些J2C安全条目,然后以编程方式加载这些条目。我如何在Liberty中实现这一点?
我尝试在服务器中定义一个“authData”条目。xml,然后通过AuthDataProvider加载它。getAuthData(),但这需要“passwordUtilities-1.0”功能,如果激活该功能,我的应用程序就会一团糟,因为每当我试图通过浏览器访问应用程序时,都会显示一个授权弹出窗口。
有人能解释我如何解决这个问题吗?或者我是否应该用不同的方式解决?任何提示都会有所帮助。非常感谢。
共有1个答案
您是否定义了在web.xml或注释中保护Web应用程序的安全约束?这是在WebSphere 8.5.5中不提示您的同一个应用程序吗?
如果应用程序中定义了安全约束,则会出现提示,因为passwordUitices-1.0包含appSecurity功能。如果应用程序具有安全约束并且由于某种原因无法删除,您可以使用应用程序的appation-bnd元素将EVERYONE特殊主题分配给您的应用程序角色,以避免提示。例如:
<application location="myApp.war">
<application-bnd>
<security-role name="appRoleName"> <!-- role name listed in the security constraints -->
<special-subject type="EVERYONE"/>
</security-role>
</application-bnd>
</application>
-
我有一个基于Java/Spring的web应用程序,它使用Oracle11g。当前,用户在登录时直接通过用户名/密码对系统表进行身份验证。 这不得不改变,所以我们创建了一个(常规的)新表,在那里存储所有的用户数据。我们将所有现有密码插入到新创建的表中。然而,密码似乎是以本站点描述的方式加密/散列的 我使用了ora_hash和dbms_obfuscation_toolkit.desdecrypt,但
-
我正在尝试将wildfly身份验证迁移到elytron,并且除了一个问题之外,几乎所有内容都可以按照我想要的方式工作。 我们正在使用quartz调度程序运行作业。这些作业不受调用方原则的约束。使用 我能够将原则传播到以下EJB调用。这不再有效,原则始终是“匿名”。有没有一种方法可以对Elytron做同样的事情?
-
我有一个现有的项目是建立在: AngularJS 我正在重写前端,将其移动到Angular 8,我想利用firebase的功能。 我目前正在集成身份验证功能(用户名/密码、谷歌、twitter、facebook等) 我在考虑我的下一步: 一旦我的使用通过firebase验证,我的GAE PHP后端如何检查用户是否通过了验证 我在想象这样的事情: 一旦通过firebase验证,使用OAuth2令牌调
-
是否可以使用Kerberos但不使用JAAS来验证用户/密码?
-
我已经将我的Kafka jaas配置设置为Spring引导应用程序中的外部bean,以便从application.yaml文件中读取我的配置。 但是,从yaml文件读取jaas密钥表文件时,我遇到了一个错误。 面临错误 这就是我配置jaas的方式 KafkaJaasConfigurationProperty.java 应用yml 配置Bean.java 任何帮助将不胜感激。谢谢!
-
在Spring Security am中,使用DefaultJaasAuthenticationProvider配置进行带有linux用户名/密码的登录身份验证。JpamLoginModule用于身份验证。我成功地进行了身份验证,但我在授权方面有问题(ROLE_USER,ROLE_ADMIN),正在获得HTTP状态403-访问被拒绝错误。 下面是我在spring-security.xml中使用的配