问题:
Hawtio/Jaas ldap登录
鲍国兴
尝试按照配置文档使用JAAS向hawtio添加身份验证
通过使用jetty的demo base test jaas war来配置基本jaas/jetty登录,并能够进行身份验证/授权。
通过阅读文档,我试图将同样的概念融入hawtio,但我确信它甚至没有触及ldap,因为当我在演示战中尝试这一点时,我会得到类似“Find user?true”的日志
我决定暂时忽略授权,尝试使用ldap进行身份验证。如果有人对我如何进一步调试这个有任何建议,我将不胜感激。
以下是我的领域配置:
hawtio {
org.eclipse.jetty.jaas.spi.LdapLoginModule required
debug="true"
useLdaps="false"
contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
hostname="10.10.10.10"
port="389"
bindDn="asfd@test.com"
bindPassword="asdf"
authenticationMethod="simple"
forceBindingLogin="false"
userBaseDn="cn=Users,dc=test,dc=com"
userRdnAttribute="cn"
userIdAttribute="sAMAccountName"
userPasswordAttribute="userPassword"
userObjectClass="user"
roleBaseDn="cn=Schema Admins,cn=Users,dc=test,dc=com"
roleNameAttribute="name"
roleMemberAttribute="member"
roleObjectClass="group";
};
网络上的一些信息。hawtio关于jaas/身份验证/角色的xml:
<env-entry>
<description>Enable/disable hawtio's authentication filter, value is really a boolean</description>
<env-entry-name>hawtio/authenticationEnabled</env-entry-name>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value>true</env-entry-value>
</env-entry>
<env-entry>
<description>Authorized user role, empty string disables authorization</description>
<env-entry-name>hawtio/role</env-entry-name>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value>*</env-entry-value>
</env-entry>
<env-entry>
<description>JAAS classname that would contain the role principal, empty string disables authorization</description>
<env-entry-name>hawtio/rolePrincipalClasses</env-entry-name>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value></env-entry-value>
</env-entry>
<env-entry>
<description>JAAS realm used to authenticate users</description>
<env-entry-name>hawtio/realm</env-entry-name>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value>hawtio</env-entry-value>
</env-entry>
还有我正在看的一些日志
DEBUG | qtp580024961-17 | doAuthenticate[realm=hawtio, role=*, rolePrincipalClasses=, configuration=null, username=dummy, password=******]
DEBUG | qtp580024961-17 | Unknown callback class [org.eclipse.jetty.jaas.callback.ObjectCallback]
WARN | qtp580024961-17 | Login failed due to: Login Failure: all modules ignored
DEBUG | qtp580024961-17 | Failed stacktrace:
javax.security.auth.login.LoginException: Login Failure: all modules ignored
at javax.security.auth.login.LoginContext.invoke(Unknown Source)
at javax.security.auth.login.LoginContext.access$000(Unknown Source)
at javax.security.auth.login.LoginContext$4.run(Unknown Source)
at javax.security.auth.login.LoginContext$4.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at javax.security.auth.login.LoginContext.invokePriv(Unknown Source)
at javax.security.auth.login.LoginContext.login(Unknown Source)
at io.hawt.system.Authenticator.doAuthenticate(Authenticator.java:131)
at io.hawt.system.Authenticator.authenticate(Authenticator.java:92)
at io.hawt.web.AuthenticationFilter.doFilter(AuthenticationFilter.java:168)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at io.hawt.web.XXSSProtectionFilter.doFilter(XXSSProtectionFilter.java:28)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at io.hawt.web.XFrameOptionsFilter.doFilter(XFrameOptionsFilter.java:28)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at io.hawt.web.CORSFilter.doFilter(CORSFilter.java:42)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at io.hawt.web.CacheHeadersFilter.doFilter(CacheHeadersFilter.java:37)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at io.hawt.web.SessionExpiryFilter.process(SessionExpiryFilter.java:126)
at io.hawt.web.SessionExpiryFilter.doFilter(SessionExpiryFilter.java:69)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at io.hawt.web.RedirectFilter.process(RedirectFilter.java:86)
at io.hawt.web.RedirectFilter.doFilter(RedirectFilter.java:72)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1650)
at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:583)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143)
at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:577)
at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:223)
at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1125)
at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:515)
at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:185)
at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1059)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141)
at org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:215)
at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:110)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97)
at org.eclipse.jetty.server.Server.handle(Server.java:497)
at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:311)
at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:248)
at org.eclipse.jetty.io.AbstractConnection$2.run(AbstractConnection.java:540)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:610)
at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:539)
at java.lang.Thread.run(Unknown Source)
共有1个答案
须景胜
这更像是一个变通解决方案,但最终通过使用不同的ldaploginmodule来配置hawtio
必须使用org.eclipse.jetty.jaas.spi.LdapLoginMoules类进行某种配置。
类似资料:
-
Hawt IO 是一个新的可插入式 HTML5 面板,设计用来监控 ActiveMQ, Camel, Karaf, Fuse Fabric, Tomcat 和其他系统。可通过其提供的 一堆插件 提供额外的监控。
-
我已经安装了Apache Karaf 4.0.2和Hawtio 1.456。Hawtio的安装工作正常。但是当我做bundle: list时,我看到“hawtio:: Karaf终端插件”处于故障状态。然而,hawtio功能似乎正在工作。 是不兼容的问题吗?
-
我刚刚安装了hawtio chrome扩展。它工作得很好。现在,我只想连接到本地Apache Karaf。在连接设置中,我有以下值: 我不知道路径在这里是什么意思...当然,Jolokia代理正在我的本地karaf中运行。
-
我使用以下两个命令在apache karaf中安装hawtio特性 功能:addurl mvn:io.hawt/hawtio-karaf/1.4.17/xml/features功能:安装hawtio 当我运行“features:install hawtio”时,我得到以下错误 “执行命令时出错:无法启动捆绑包mvn:io.hawt/hawtio-osgi-jmx/1.4.17(在功能hawtio.
-
我有以下设置: Karaf 4.0.2部署在EC2实例的docker中。 我在Karaf安装了jolokia功能。 部署后,捆绑包开始正常,jolokia代理正在监听8181端口。 但是,当我在本地启动Karaf并想要连接到这个远程jolokia代理时,我会收到屏幕截图中显示的错误。身份验证弹出窗口出现后弹出错误。 这是旋度响应: 有人知道可能是什么问题吗?
-
容器在分派请求到 servlet引擎之前建立调用者身份。在整个请求处理过程中或直到应用成功的在请求上调用身份认证、登录或退出,调用者身份保持不变。对于异步请求,调用者身份建立在初始分派时,直到整个请求处理完成或直到应用成功的在请求上调用身份认证、登录或退出,调用者身份保持不变。 在处理请求时登录到一个应用,精确地对应有一个有效的非空的与请求关联的调用者身份,可以通过调用请求的 getRemoteU