Вы нашли способ обратиться к файлу .conf, который находится внутри вашего файла WAR?

Jaas - Требование Возобновляемых Билетов Kerberos

У меня есть Java API, который общается с сервером Kerberos и выполняет различные операции. На данный момент мой API запрашивает невозобновляемые билеты на сервер Kerberos. Из того, что я понимаю, в файле конфигурации jaas есть опция, ...

Я не нашел простого способа управления коллекциями (это довольно недавний стандарт), мой личный выбор - создать один файл кэша для каждого участника.

рабатываю приложение Java, которое выполняет аутентификацию с JAAS, должно работать следующим образом: (i) когда билет для пользователяuclient уже находится в локальном кэше, он должен аутентифицировать пользователя без запроса учетных данных, ...

docs.confluent.io/current/confluent-security-plugins/kafka/...

может быть настроен на использование нескольких механизмов аутентификации: незашифрованное имя пользователя / пароль, Kerberos или SSL. Первые 2 используют SASL, где требуется файл конфигурации JAAS. Для метода аутентификации в виде простого ...

, Другие сервлеты будут извлекать и расшифровывать пароль.

аюсь использовать кастомJAAS модуль аутентификации для веб-приложения, размещенного наJBoss 5.1.0.GA, Таким образом, кажется, что все работает нормально, пока не увеличится количество пользователей и не начнут смешиваться сессии (так оно и ...

Последние комментарии. Могу ли я сопоставить всех своих пользователей из области с пользователем роли? с чем-то вроде этого? <security-role-mapping> <роль-имя> пользователь </ role-name> <имя-принципала> * </ Principal-name> <имя-группы> пользователь </ group-name> </ security-role-mapping >

отаю с Glassfish и JAAS модулем. Я настроил свой web.xml таким образом. <security-constraint> <web-resource-collection> <web-resource-name>ALL Page for admin</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> ...

Как подключиться к HTTPS-серверу с помощью Common Access Card

Мне нужно написать Java-программу для подключения к HTTPS-серверу (веб-сайт DoD). Веб-сайт требует проверки подлинности CAC (карта общего доступа DoD). Если вы заходите на этот сайт через браузер, сначала вставьте свой CAC, а затем введите ...

Когда перейти от безопасности, управляемой контейнером, к альтернативам, таким как Apache Shiro, Spring Security?

Я пытаюсь защитить свое приложение, созданное с использованием JSF2.0. Меня смущает вопрос, когда люди выбирают альтернативы безопасности, такие как Shiro, Spring Security или esapi owasp, оставляя позади управляемую контейнером безопасность. ...

Аутентификация веб-службы в Java EE

При разработке веб-службы (системы управления больницей) с использованием Java EE необходимо, чтобы при каждом вызове веб-службы она проверялась, вошел ли пользователь в систему? Какой метод проверки подлинности является лучшим JAAS, ...

Tomcat-Jaas - Как получить предмет?

Я изучаю JAAS и реализую простой пример для использования в веб-приложении с использованием Tomcat с JaasRealm. Теперь моя проблема в том, что я не знаю, как получить предмет, так как кодSubject subject = ...