jacc

11熱度

1回答

我會誠實的。現在我已經有了一段時間的開發人員，但是我第一次聽說JACC和JASPIC。我知道他們是授權提供商使用的標準，但他們與JAAS有何不同？我們什麼時候可以使用一個呢？我做了一些初步的研究，不是我懶得去做。它只是閱讀關於JACC和JASPIC的文章有點讓我感到困惑，我需要在短時間內瞭解這一點，因爲我需要在即將到來的項目之一中實現這一點。只是在我的理解上尋找一個跳躍開始。

0熱度

1回答

JACC策略提供程序：失敗的權限檢查權限（「（」java.security.SecurityPermission「」setPolicy「）」）

如果我在glassfish3.1.2上部署我的jsf2.0 web應用程序，它工作正常，登錄機制工作正常。但同樣的應用程序，當我試圖在我的同事機器上在glassfish3.1.2上進行部署時，它正在給予JACC權限檢查失敗錯誤。我可以知道我怎樣才能阻止JACC權限被調用？ granted.policy文件在生成的文件夾內生成。也編程方式我不寫我的應用程序的任何政策。 JACC Policy Pro

0熱度

1回答

EJB安全定製JACC提供商

我們的項目有一個非常詳細的授權模式所以我不得不實施我自己的JACC提供商。現在我有一個EJB安全問題。我有一個EJB方法，我想它爲基礎，以限制訪問其參數值例如考慮delete(String arg1) EJB方法我希望用戶能夠運行與arg1=='something' ，並不能以其他方式運行我怎麼能訪問方法的參數值？謝謝

4熱度

2回答

Glassfish @RolesAllowed with custom SecurityContext

我要問的問題有點棘手，我還沒有找到任何答案。也許是因爲我在找錯誤的東西。但我希望你能幫助我。我使用following tutorial來實現自定義的SecurityContext，它使用令牌而不是基本的用戶/密碼認證。基本上它初始化並注入一個ResourceFilterFactory，它本身會在發送給應用程序的每個HTTP請求中注入一個ResourceFilter。此ResourceFilt

4熱度

1回答

自定義isUserInRole與RDBMS的實現

我正在開發一個使用Glassfish 3.1.1作爲我的應用程序服務器的Java EE 6應用程序。我正在使用聲明性和程序化安全性。我在我的部署描述符中定義了幾個角色，並定義了所有安全約束。我正在使用JDBCReal，現在我已將其更改爲LDAPRealm。所以我想在不依賴LDAP組的情況下管理用戶組映射。換句話說，我想對LDAP進行身份驗證，但授權使用RDBM，詢問當前用戶是否屬於X組。我認爲

4熱度

1回答

在JAAS登錄模塊中獲取HttpSession /請求

我試圖在我的登錄模塊中獲取HttpSession或請求。我已經試過JACC，但它沒有工作。我需要這個，因爲我必須在登錄窗口中輸入驗證碼。也許一些JAAS忍者知道更好的方法來做到這一點。我使用kaptcha來做到這一點。在此先感謝。

4熱度

1回答

實施JACC提供商

我需要支持來自不同系統的認證和授權。即時通訊使用Jboss AS 7.關於授權，我對當前系統有非常詳細的權限規則。當我意識到我必須編寫自己的PolicyConfiguration才能做到這一點。我在哪裏可以找到自定義JACC提供程序實現的示例？