我正在尝试连接我们的Windows客户端应用程序以使用单点登录机制。我遵循可以找到的解释here.我在第一步工作时遇到了麻烦，即获取已签名用户的票证授予票证。运行我的单元测试时(代码见下文)，出现以下异常:javax.security.auth.login.LoginException:UnabletoobtainPrincpalNameforauthenticationatcom.sun.security.auth.module.Krb5LoginModule.promptForName(Krb5LoginModule.java:800)atcom.sun.security.auth

我正在尝试通过以编程方式登录这样的用户(剥离异常处理)，在不同的身份验证下在JBoss容器中运行代码:LoginContextctx=ctx=newLoginContext("MyLoginSchema",newUsernamePasswordCallbackHandler("newuser",""));ctx.login();Subject.doAs(ctx.getSubject(),newPrivilegedAction(){@OverridepublicTrun(){Subject.getSubject(AccessController.getContext());Initial

Glassfish4中的密码加密算法和摘要算法有什么区别？因为Password加密算法不能为空，所以我用的是MD5，Encoding是Hex。摘要算法为空，因此默认为SHA-256。但是如果我用JAAS做一个简单的登录应用程序，创建表，插入一个用户，密码用MD5加密，用户不能登录。如果我用SHA-256加密密码，用户可以登录。那么，Password加密算法字段是什么？ 最佳答案 关于这一点文档不是很清楚，但我的解释如下。这是基于Glassfishv4referencemanual.密码加密算法决定了密码在数据库中的加密方式。这是参数

我有一个使用SpringMVC的javawebapp。Web应用程序运行在JBossAS7.1服务器上，该服务器使用具有表单例份验证的JAAS登录模块。当用户在表单上填写用户名和密码时，登录会很顺利。我现在想创建一个“登录用户”的javaController，就像用户填写登录表单一样。publicvoidlogInProgrammatically(Stringusername,stringpassword){//???}当上述方法完成时，应允许对任何安全页面的任何访问，因为用户被视为已登录。这可以通过访问Jboss的loginModule实现并设置一些属性来编程吗？

我们有一个Wildfly10JEE应用程序和一个使用远程EJ调用与服务器通信的java胖客户端。身份验证是使用wildfly服务器中的自定义登录模块完成的。现在我们需要用密码过期的概念来增强这个登录模块。每当密码过期时，用户必须在登录过程中更改其密码。登录模块使用JAAS回调和JAAS回调处理程序。据我所知，我们可以在登录模块中使用javax.security.auth.callback.TextInputCallback在执行登录时向用户请求新密码。这如何与远程处理集成。我们的胖客户端如何接收TextInputCallback以提供请求的输入？我想我们必须在客户端注册一个自定义的Ca

我有一个使用customloginmodule的应用程序JBoss的。身份验证可能因多种原因而失败，我必须向用户显示这些错误，而不是通常的Inavlidusername/password错误。有没有办法从登录消息中获取错误消息？我认为最好是通过异常，因为身份验证返回一个boolean值，但是我不知道如何在身份验证后捕获它。欢迎任何指点。 最佳答案 使用阀门org.jboss.web.tomcat.security.ExtendedFormAuthenticator并从session中获取j_exception。引用:http://b

我需要为我的EJB中的keystore提供密码，但我不希望它对开发人员可见。我的想法是在Websphere控制台中创建身份验证别名，然后查找MY_ALIAS并从别名获取密码。我在以下位置找到了一些与主题相关的讨论:http://www.coderanch.com/t/79439/Websphere/Authentication-Data有人知道可以查找别名吗？您建议使用什么方法来实现我的目标？非常感谢! 最佳答案 您可以使用以下代码从J2C身份验证数据条目中获取凭据:importcom.ibm.wsspi.security.auth

Feb8,201111:56:49AMcom.sun.xml.internal.messaging.saaj.client.p2p.HttpSOAPConnectionpostSEVERE:SAAJ0009:Messagesendfailedcom.sun.xml.internal.messaging.saaj.SOAPExceptionImpl:java.security.PrivilegedActionException:com.sun.xml.internal.messaging.saaj.SOAPExceptionImpl:Messagesendfailedatcom.sun.

如果我必须编写自己的{whatever}LoginModule和其他一切，JAAS有什么意义？ 最佳答案 JAAS在您的应用程序和底层身份验证机制之间提供了一个抽象层。因此，您可以更改应用程序使用的身份验证机制，而无需更改任何应用程序代码。 关于java-JAAS有什么意义，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/673355/

我想知道如何结合这两个身份验证步骤:检查LDAP中的用户/密码将在数据库中找到的主体(角色)添加到主题。LDAP用户存储库不知道应用程序特定的角色，我不想管理应用程序数据库中的密码。所以我两者都需要。JAAS配置文件允许有额外的登录模块:{;;};但我找不到解释我如何工作的示例。这个方法好吗？谢谢=========================================这是我的答案:我们确实可以有额外的登录模块。JAAS配置文件是:Sample{com.sun.security.auth.module.LdapLoginModuleRequisiteuserProvider="