WebLogic(JAAS)中的编程登录(身份验证)
我们有一个现有的JavaEE应用程序在WebLogic下运行,我想以编程方式对用户进行身份验证,就像用户是通过现有的web登录过程登录的一样。也就是说,最后,我希望有一个有效的会话(cookie),可以返回给调用者,然后返回给服务器,而无需重新身份验证。(这是为了启用JAX-WS有状态Web服务调用)。
我们有一个定制的LoginModule,当用户通过表单身份验证登录时,最终会通过j_security_check调用它。我想我想做的是以某种方式让WebLogic以我的名义调用那个LoginModule,要求我提供凭证,并生成一个经过身份验证的会话和一个有效的主题等。(即所有JAAS的善良)。
这是JAAS的东西吗?有WebLogic调用吗?
共有2个答案
WebLogic 安全性使用安全服务插件 (SSPI) 体系结构,该体系结构允许您实现安全提供程序。容器(如 Servlet)身份验证由使用 SSPI 的身份验证提供程序处理。认证提供程序包装 JAAS 登录模块。
编写和配置安全提供程序有大量文档记录。
如果您实现一个身份验证提供程序来包装您的登录模块并为WebLogic域配置它,它将被WebLogic安全框架自动调用以进行所有容器身份验证。
您可以使用HttpServletRequest#login方法来实现这一点。这将触发相同类型的登录链,如果您使用的是受保护的资源,则会执行该登录链。
-
使用,https://github.com/firebase/FirebaseUI-Android/tree/master/codelabs/chat作为登录的参考,我在键入时似乎遇到了问题 我只能键入Auth的提供者,而不能键入,为什么会这样,它提示我键入社会提供者。
-
是否可以使用Kerberos但不使用JAAS来验证用户/密码?
-
我们目前正在从遗留安全子系统迁移到Elytron,并在JBoss EAP 7.3.6中部署了一个基于Struts2的web应用程序,该应用程序应该支持多种“风格”的身份验证。 登录的标准方式应该是,用户以登录表单()手动提供凭据,然后单击相应的按钮。这在我们的设置中与Elytron配合得很好。 第二种可能性是,对Web应用程序受保护内容的GET请求可能包含包含JWT令牌的自定义cookie。这个c
-
当使用Firebase身份验证匿名帐户时,它偶尔会在系统中创建一个新的用户ID,有时它会使用相同的用户ID。我真的希望每次都能创建相同的用户ID,这样匿名用户仍然可以在应用程序中维护相同的进度/数据。这实际上是我开始使用Firebase的原因。即使在重新启动应用程序等之后,我如何始终维护一个匿名帐户来保持相同的用户ID? 我希望用户每次以访客身份玩游戏时都能获得相同的ID。我看到有些应用程序在卸载
-
问题内容: 我是新手,由于良好的在线评论,决定尝试一下。我正在尝试使用scrapy登录到一个网站。我已经通过selenium的组合成功登录了,并通过收集所需的selenium饼干并将其添加到机械化中进行了机械化。现在,我正在尝试对selenium和selenium进行类似的处理,但似乎无法使任何事情起作用。我什至无法分辨是否有任何工作。谁能帮帮我吗。我是从下面开始的。我什至不需要用曲奇的方式来传送
-
本文向大家介绍firebase-authentication Google Plus登录身份验证,包括了firebase-authentication Google Plus登录身份验证的使用技巧和注意事项,需要的朋友参考一下 示例 使用Plus登录验证用户 onCreate onStart() 获取资料信息 使用Firebase进行身份验证, onActivityResult 登出