请教:Jboss jaas 进行安全性验证在ejb3中

最新推荐文章于 2019-05-28 11:24:10 发布
最新推荐文章于 2019-05-28 11:24:10 发布
阅读量121 收藏
点赞数
文章标签: 关于ejb中安全性
最近在研究jaas
我配置了
jboss-web.xml
<jboss-web>
<security-domain>java:/jaas/iOffice</security-domain>
</jboss-web>
login-config.xml
<application-policy name = "iOffice">
<authentication>
<login-module code ="ioffice.pub.auth.loginmodule.iOfficeLoginModule" flag = "required" />
</authentication>
</application-policy>
以及login.config文件
iOffice {
// A properties file LoginModule that supports CallerPrincipal mapping
org.jboss.security.ClientLoginModule required unauthenticatedIdentity=nobody;
};
我在 EJB3中进行测试
Hashtable props = new Hashtable();
props.put(Context.INITIAL_CONTEXT_FACTORY,
"org.jnp.interfaces.NamingContextFactory");
props.put(Context.URL_PKG_PREFIXES,
"org.jboss.naming:org.jnp.interfaces");
props.put(Context.PROVIDER_URL, "jnp://localhost:1099");

iOfficeCallbackHandler handler = new iOfficeCallbackHandler(
"admin@ben.ioe.cn", "admin".toCharArray());


LoginContext lc = new LoginContext("iOffice", (CallbackHandler) handler);
lc.login();
InitialContext ctx = new InitialContext(props);

basic = (PublicBasic) ctx.lookup("PublicBasicBean/remote");


在PublicBasicBean中
@Stateless
@Remote(PublicBasic.class)
@SecurityDomain("iOffice")
public class PublicBasicBean implements PublicBasic {
@RolesAllowed({ "BasicUser", "DomainAdministrator", "PowerUser" })
public java.util.Collection getPrivateContacts() {
try {
return xxx....
} catch (Exception e) {

}
}
}
为什么出现
javax.ejb.EJBAccessException: Caller unauthorized
at org.jboss.ejb3.security.RoleBasedAuthorizationInterceptorv2.invoke(RoleBasedAuthorizationInterceptorv2.java:199)
at org.jboss.aop.joinpoint.MethodInvocation.invokeNext(MethodInvocation.java:102)
at org.jboss.ejb3.security.Ejb3AuthenticationInterceptorv2.invoke(Ejb3AuthenticationInterceptorv2.java:186)
at org.jboss.aop.joinpoint.MethodInvocation.invokeNext(MethodInvocation.java:102)
at org.jboss.ejb3.ENCPropagationInterceptor.invoke(ENCPropagationInterceptor.java:41)
at org.jboss.aop.joinpoint.MethodInvocation.invokeNext(MethodInvocation.java:102)
at org.jboss.ejb3.BlockContainerShutdownInterceptor.invoke(BlockContainerShutdownInterceptor.java:67)
at org.jboss.aop.joinpoint.MethodInvocation.invokeNext(MethodInvocation.java:102)
at org.jboss.aspects.currentinvocation.CurrentInvocationInterceptor.invoke(CurrentInvocationInterceptor.java:67)
at org.jboss.aop.joinpoint.MethodInvocation.invokeNext(MethodInvocation.java:102)
at org.jboss.ejb3.stateless.StatelessContainer.dynamicInvoke(StatelessContainer.java:421)
at org.jboss.ejb3.session.InvokableContextClassProxyHack._dynamicInvoke(InvokableContextClassProxyHack.java:53)
at org.jboss.aop.Dispatcher.invoke(Dispatcher.java:91)
at org.jboss.aspects.remoting.AOPRemotingInvocationHandler.invoke(AOPRemotingInvocationHandler.java:82)
希望高手能给解决一下,并给讲讲jaas
邻家二狗蛋
关注
System.UnauthorizedAccessException:拒绝访问的处理办法.
weixin_33725272的博客
07-06 6056
2019独角兽企业重金招聘Python工程师标准>>> ...
jboss 事务超时引起批量操作失败
季龙魂的博客
10-13 2562
异常: 2016-10-12 17:12:42,064 INFO  [STDOUT] (Thread-22) 批量操作=》DbId:1720105 replace table_name(column_name1,column_name2) value(9349770106,107180105) 2016-10-12 17:12:42,073 INFO  [STDOUT] (Th
javax.ejb.EJBException翻译
编程资料大全
12-07 1338
&lt;!-- ========= START OF TOP NAVBAR ======= --&gt;&lt;!-- --&gt; &lt;!-- --&gt; Overview Package Class Tree Deprecated Index Help JavaTM 2 PlatformEnt. Ed. v1.4 PREV CLASS NEXT C...
jboss:war当访问ejb的错误(Caused by: javax.ejb.EJBException: Invalid invocation, check your deployment)
永远的黑山
12-28 2950
以下3步来解决:1] 编辑conf/jboss-service.xml 然后修改 CallByValue  的值为 true 2] 编辑deploy/ear-deployer.xml, 然后设置 Isloated 和CallByValue 为 true 3]编辑deploy/jbossweb-tomcat55.sar/META-INF/jboss-service.xml , 然后设置Java2
JBoss JNDI数据源密码加密处理
风萧萧兮易水寒,壮士一去兮不复还
05-28 1007
应用系统的数据源通常配置在程序,或者在应用服务器配置JDNI数据源,在程序引用。相对来说在应用服务器配置JNDI数据源更好一点,因为这样一来,数据源变更之后不用修改程序,只要修改应用服务器JNDI配置即可。在配置数据源的时候,我们经常会看见有很多人将数据源的密码配置成明文的。这样其实不太安全。因为稍有这个常识的人就可以去查看你的配置文件,这样就能够知道你的数据库的用户名和密码。所以我们...
jboss:jboss开发
06-11
7. **安全**:通过JAAS(Java Authentication and Authorization Service),JBoss提供了身份验证和授权机制,保护应用程序免受未经授权的访问。 8. **部署和管理**:JBoss提供了管理工具,如JBoss Management ...
JBoss4.2.3GA + EJB3.0 + JAAS
03-16
JBoss4.2.3GA + EJB3.0 + JAAS】是企业级Java应用服务器、EJB(Enterprise JavaBeans)版本和安全性框架JAAS(Java Authentication and Authorization Service)的一个经典组合。这个组合在Java开发领域具有重要的...
Jboss+EJB3下使用JAVA验证和授权服务(JAAS)
黄瓜和土豆的专栏
07-23 2582
 JAVA验证和授权服务(JAAS).JAAS具有两个特性:验证(Authentication)和授权(authorization),认证是完成用户名和密码的匹配校验;授权是决定用户可以访问哪些资源,授权是基于角色的.一.基于属性的JAAS1.定义用户和角色:Jboss 默认的安全域”other”, “other”安全域告诉容器到classpath 的users.propertes 和roles
jboss7 + EJB3
08-05
JBOSS7部署EJB3应用,通常需要以下步骤: - 创建EJB项目:使用Maven或Gradle创建包含EJB3组件的Java项目。 - 编写EJB:使用注解如`@Stateless`、`@Stateful`、`@Singleton`、`@MessageDriven`来定义不同类型...
JBoss AOP之Joinpoint和Pointcut表达式
Java&&大数据专栏
01-01 1727
pointcut语言是允许joinpoint匹配的工具。pointcut表达式定义了joinpoint应该在哪个地方执行。 wildcards     在pointcut表达式有两种通配符类型可以使用。     1) *是常规的通配符,它匹配0或多个字符,可以用于任何类型表达式,field,方法名称,但是不能在annotation表达式。     2) ..用于在构造器或方法表达式
EJB3常见异常及解决
坚持到底
10-18 7144
没有将文件正确布署到服务器/布署文件存在错误javax.naming.CommunicationException [Root exception is java.io.InvalidClassException: org.jboss.ejb3.stateless.StatelessRemoteProxy; local class incompatible: stream classdesc s
jboss-4.2.3.GA-jdk6的EJB服务器
最新发布
12-09
jboss-4.2.3.GA版本JBossEJB 3.0规范进行了全面支持。EJB 3.0简化了EJB的开发,引入了注解(annotations)来减少XML配置,并提供了更简单的编程模型。开发者可以使用注解轻松地定义bean的行为和依赖关系。 ...
JBOSS的安全配置
我很全面,我很阳光!
02-12 635
jboss默认配置了以下服务: •  JMX Console •  JBoss Web Console 为了安全起见,需要用户通过授权进行访问。 一、JMX安全配置 STEP 1:     找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。 xml 代码 ...
通过JNDI连接weblogic的一些问题
sirius_1980的专栏
02-26 5161
首先说说这些语句: java.naming.factory.initial      java.naming.provider.url     java.naming.factory.object     java.naming.factory.state     java.naming.security.authentication     java.naming.security.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值