程序员经验分享-hwhale

web.xml 中针对没有角色成员身份的经过身份验证的用户的安全约束

2024-01-01

我非常绝望,因为我认为一定有一个简单的解决方案来解决我的问题,但我正在寻找 - 无济于事。

我在 Glassfish 3.1.1 中使用自定义领域。此自定义领域(实现 AppservPasswordLoginModuleInterface)从 HTTPS 请求中获取安全令牌,验证安全令牌,然后将用户返回到 Glassfish。

问题是安全令牌不包含任何组,这意味着方法 public String[] getGroupsList() 或自定义领域返回一个空列表(正确的是,因为安全令牌中没有角色)。

也就是说,我希望有一个安全限制,只有经过验证的用户才能登录。我知道我可以在 web.xml 中使用以下约束:

<security-constraint>
  <web-resource-collection>
    <web-resource-name>mywebapp</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>Users</role-name>
  </auth-constraint>
</security-constraint>

但因为我没有任何组,所以我无法将任何组映射到角色,因此我无法将身份验证约束与角色名称一起使用。

web.xml 中有没有一种方法可以定义只允许经过身份验证的用户,忽略他们所处的角色,并忽略他们是否处于任何角色。

有几个我无法实施的解决方案:

  • 我无法更改底层 LDAP 以包含角色,因为 LDAP 架构以及 LDAP 用户映射到安全令牌的方式超出了我们的范围。
  • 我必须使用当前的自定义领域处理程序,我无法将其替换为我自己的处理程序,它只返回默认组。我确实尝试过一次,并且成功了。但我无法用我自己的自定义领域替换现有的自​​定义领域,因为自定义领域应该是通用的。

但我真的认为 web.xml 中应该有一种方法只是说:忽略所有组和角色,我只想要一个经过身份验证的用户?

任何帮助,将不胜感激。


很老了,但是对于那些寻找答案的人来说,您可以使用*角色名称:

<auth-constraint>
    <role-name>*</role-name>
</auth-constraint>

This guy https://stackoverflow.com/questions/8519057/authentication-without-role-in-web-xml-in-jboss-as-7设法解决了它。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

GlassFish

webxml

jaas

web.xml 中针对没有角色成员身份的经过身份验证的用户的安全约束 的相关文章

  • java.lang.NoClassDefFoundError:org.apache.batik.dom.svg.SVGDOMImplementation

    我在链接到我的 Android LibGDX 项目的 Apache Batik 库时遇到了奇怪的问题 但让我们从头开始 在 IntelliJ Idea 中我有一个项目 其中包含三个模块 Main Android 和 Desktop 我强调的

  • 如何默认将 Maven 插件附加到阶段?

    我有一个 Maven 插件应该在编译阶段运行 所以在项目中consumes我的插件 我必须做这样的事情

  • 为什么 i++ 不是原子的?

    Why is i Java 中不是原子的 为了更深入地了解 Java 我尝试计算线程中循环的执行频率 所以我用了一个 private static int total 0 在主课中 我有两个线程 主题 1 打印System out prin

  • 如何在 Play java 中创建数据库线程池并使用该池进行数据库查询

    我目前正在使用 play java 并使用默认线程池进行数据库查询 但了解使用数据库线程池进行数据库查询可以使我的系统更加高效 目前我的代码是 import play libs Akka import scala concurrent Ex

  • 在 java 类和 android 活动之间传输时音频不清晰

    我有一个android活动 它连接到一个java类并以套接字的形式向它发送数据包 该类接收声音数据包并将它们扔到 PC 扬声器 该代码运行良好 但在 PC 扬声器中播放声音时会出现持续的抖动 中断 安卓活动 public class Sen

  • 反射找不到对象子类型

    我试图通过使用反射来获取包中的所有类 当我使用具体类的代码 本例中为 A 时 它可以工作并打印子类信息 B 扩展 A 因此它打印 B 信息 但是当我将它与对象类一起使用时 它不起作用 我该如何修复它 这段代码的工作原理 Reflection

  • JavaMail 只获取新邮件

    我想知道是否有一种方法可以在javamail中只获取新消息 例如 在初始加载时 获取收件箱中的所有消息并存储它们 然后 每当应用程序再次加载时 仅获取新消息 而不是再次重新加载它们 javamail 可以做到这一点吗 它是如何工作的 一些背

  • 如何在PreferenceActivity中添加工具栏

    我已经使用首选项创建了应用程序设置 但我注意到 我的 PreferenceActivity 中没有工具栏 如何将工具栏添加到我的 PreferenceActivity 中 My code 我的 pref xml

  • 禁止的软件包名称:java

    我尝试从数据库名称为 jaane 用户名 Hello 和密码 hello 获取数据 错误 java lang SecurityException Prohibited package name java at java lang Class

  • Java TestNG 与跨多个测试的数据驱动测试

    我正在电子商务平台中测试一系列商店 每个商店都有一系列属性 我正在考虑对其进行自动化测试 是否有可能有一个数据提供者在整个测试套件中提供数据 而不仅仅是 TestNG 中的测试 我尝试不使用 testNG xml 文件作为机制 因为这些属性

  • 在两个活动之间传输数据[重复]

    这个问题在这里已经有答案了 我正在尝试在两个不同的活动之间发送和接收数据 我在这个网站上看到了一些其他问题 但没有任何问题涉及保留头等舱的状态 例如 如果我想从 A 类发送一个整数 X 到 B 类 然后对整数 X 进行一些操作 然后将其发送

  • 如何将 pfx 文件转换为 jks,然后通过使用 wsdl 生成的类来使用它来签署传出的肥皂请求

    我正在寻找一个代码示例 该示例演示如何使用 PFX 证书通过 SSL 访问安全 Web 服务 我有证书及其密码 我首先使用下面提到的命令创建一个 KeyStore 实例 keytool importkeystore destkeystore

  • 为什么HashMap不能保证map的顺序随着时间的推移保持不变

    我在这里阅读有关 Hashmap 和 Hashtable 之间的区别 http javarevisited blogspot sg 2010 10 difference Between hashmap and html http javar

  • Eclipse Java 远程调试器通过 VPN 速度极慢

    我有时被迫离开办公室工作 这意味着我需要通过 VPN 进入我的实验室 我注意到在这种情况下使用 Eclipse 进行远程调试速度非常慢 速度慢到调试器需要 5 7 分钟才能连接到远程 jvm 连接后 每次单步执行断点 行可能需要 20 30

  • 仅将 char[] 的一部分复制到 String 中

    我有一个数组 char ch 我的问题如下 如何将 ch 2 到 ch 7 的值合并到字符串中 我想在不循环 char 数组的情况下实现这一点 有什么建议么 感谢您花时间回答我的问题 Use new String value offset

  • Java执行器服务线程池[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 如果我使用 Executor 框架在

  • Java列表的线程安全

    我有一个列表 它将在线程安全上下文或非线程安全上下文中使用 究竟会是哪一个 无法提前确定 在这种特殊情况下 每当列表进入非线程安全上下文时 我都会使用它来包装它 Collections synchronizedList 但如果不进入非线程安

  • 声明的包“”与预期的包不匹配

    我可以编译并运行我的代码 但 VSCode 中始终显示错误 早些时候有一个弹出窗口 我不记得是什么了 我点击了 全局应用 从那以后一直是这样 Output is there but so is the error The declared

  • simpleframework,将空元素反序列化为空字符串而不是 null

    我使用简单框架 http simple sourceforge net http simple sourceforge net 在一个项目中满足我的序列化 反序列化需求 但在处理空 空字符串值时它不能按预期工作 好吧 至少不是我所期望的 如

  • 在 Maven 依赖项中指定 jar 和 test-jar 类型

    我有一个名为 commons 的项目 其中包含运行时和测试的常见内容 在主项目中 我添加了公共资源的依赖项

随机推荐

  • Python 字典列表投影、过滤器或子集?

    我正在尝试创建我认为的从较大字典空间到较小维度空间的 投影 所以 如果我有 mine name Al age 10 name Bert age 15 name Charles age 17 我试图找到一个仅返回的函数表达式 name Al

  • 从 iframe 中设置父窗口中的变量

    我有一个带有嵌入式 iframe 的父文档 在 iframe 内我有一个上传字段 一旦用户选择要上传的文件 我就会触发 jQuery 更改事件 在该事件中 我想将父窗口中的一个变量设置为 true 以便父窗口知道上传已开始 有谁知道如何做到

  • C# 使用丢弃 '_'

    我不太确定之间的区别 DataTable itemTable new DataTable itemTable CODE and new DataTable DataTable itemTable CODE 两者的工作原理完全相同 为什么我需

  • Javascript 调整 Firefox 弹出窗口的大小?

    我刚刚学习 Javascript 和 jQuery 但我是一名 HTML 人员 正在尝试迈出下一步 我正在尝试将内容放入表格中 该表格可以是任何大小 用于新闻网站 我检查大小 然后相应地调整弹出窗口的大小 虽然窗口不完全正确 但它可以工作

  • 不允许嵌套类的前向声明的原因?

    Example can t forward declare with class Foo Bar actual class class Foo public class Bar or enum Bar 我承认当前的 C 标准不允许这样做 但

  • Sequelize:使用构建来更新记录

    假设我有以下简单模型 var Foo sequelize define Foo bar Sequelize STRING 还有桌子Foos数据库中有一条记录 id bar 1 abc 为了更新此记录 我可以执行以下操作 Foo findBy

  • 我应该在哪里放置要在 AngularJS 应用程序的组件/控制器之间使用的代码?

    它应该与应用程序模块关联吗 它应该是一个组件还是只是一个控制器 基本上我想要实现的是所有页面的通用布局 我可以在其中放置或删除其他组件 我的应用程序的结构大致如下 bower components core login login comp

  • 字体文件中的什么属性使程序决定模拟粗体?

    我正在寻找字体文件中的属性 来自 WPF 的System Windows Media Fonts Typeface or GlyphTypeface 或直接访问 ttf otf 文件 这将允许我确定 Windows 中的 Write Wor

  • 获取有关 YouTube 视频的信息

    我希望获取 YouTube 视频的标题和持续时间并将其显示在我的应用程序中 我想动态地执行此操作 因为会有多个视频并且它们会发生变化 我寻找过提供此信息的 URL 但没有找到 有谁知道如何做到这一点 您需要使用 Youtube API 有关

  • QtCreator:如何设置调试参数? [复制]

    这个问题在这里已经有答案了 在 QtCreator 中 我无法找到如何设置在调试模式下运行时传递给可执行文件的参数 在 QtCreator 2 6 2 中应该是 转到 调试 下名为 项目 的选项卡 现在你必须选择适合你的 Qt 版本的工具包

  • 为什么 joblib.Parallel() 比非并行计算花费更多时间? Parallel() 不应该比非并行计算运行得更快吗?

    A joblib https joblib readthedocs io en latest parallel html模块提供了一个简单的帮助程序类来使用多处理编写并行 for 循环 此代码使用列表理解来完成这项工作 import tim

  • 涉及多个表的一对一关系

    Say 我有3张桌子 User其中包含有关用户的基本信息 SectionA其中包含有关用户的更多信息 SectionB其中还包含有关用户的更多信息 只能有一个SectionA and SectionB每个用户的数据 我的想法是创建一个像这样

  • 如何使 Volley NetworkImageView 离线工作

    I use Volley NetworkImageView从互联网下载图像并显示在我的listview 现在我想做Volley NetworkImageView当没有可用网络时显示保存的图像 Volley已经缓存了图像URL作为关键 因为当

  • 在 R 中使用 sapply 绘制并排图

    我有以下代码 dat lt read table text Topic Project C10 C14 C03 C11 C16 C08 T1 P1 0 24 0 00 0 00 0 04 0 04 0 00 T2 P1 0 00 0 30

  • 基于逻辑快速 Segue

    我想在应用程序首次启动时根据 if 语句快速显示两个视图之一 我该怎么做 这就是逻辑 if signupconfirmed true have to show one view else have to show another view

  • 礼项分两行。第二行没有边距

    我目前正在处理一个无序列表 其中包含带有标语的列表项 我遇到了有关一个列表项的问题 该列表项足够长 可以占用两行 参见图片 我希望第二行与第一行对齐 这是我正在使用的 HTML 代码 我使用 fontAwesome 作为检查图像 ul wi

  • 如何使用Java代码检查客户端浏览器中是否启用了JavaScript

    任何人都可以帮助我尝试使用 Java 代码检查客户端浏览器中是否启用了 JavaScript 假设您正在编写一个 Java Web 应用程序 我成功使用的一项技术是让访问的第一个页面 通常是登录表单 在页面加载时写入会话 cookie 然后

  • Pinterest 关注者显示

    我该如何在 Wordpress 中显示我的 Pinterest 关注者 我试过this http business pinterest com widget builder do follow me button但它只显示让用户关注我的帐户

  • Node Webkit 应用程序:隐藏光标

    我正在全屏模式下使用 nodewebkit 开发我的网络应用程序 它必须与触摸屏显示器一起使用 我使用过 CSS 属性 html cursor none In NodeWebKit 的清单 https github com rogerwan

  • web.xml 中针对没有角色成员身份的经过身份验证的用户的安全约束

    我非常绝望 因为我认为一定有一个简单的解决方案来解决我的问题 但我正在寻找 无济于事 我在 Glassfish 3 1 1 中使用自定义领域 此自定义领域 实现 AppservPasswordLoginModuleInterface 从 H

热门标签