Weblogic以及Tomcat登录认证

最新推荐文章于 2022-05-24 15:49:56 发布
最新推荐文章于 2022-05-24 15:49:56 发布
阅读量199 收藏
点赞数
原文链接:https://my.oschina.net/thc/blog/484526
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

调用容器来做认证,我这边搞不定。 建议你们这边还是调用我们提供的接口来做。如果你们坚持想调用使用容器来做认证,可以参考下面方法。
找了一段调用tomcat6容器做认证的方法,但是只支持tomcat6,不怎么适用。其他版本都不怎么支持authenticate这个方法,如果你们这边还需要用下面方式,这个需要你们自己去研究了。
public boolean authenticate(String user, String pwd,HttpServletRequest request, HttpServletResponse response) {
                   try{
                            Class<?> clz = Class.forName("org.apache.catalina.ServerFactory");
                            Method getServerMethod = clz.getMethod("getServer", new Class[]{});
                            Object server = getServerMethod.invoke(clz, new Object[]{});
                            
                            Class<?> serverClz = server.getClass();
                            Method findServiceMethod = serverClz.getMethod("findService", new Class[]{String.class});
                            Object service = findServiceMethod.invoke(server, new Object[]{"Catalina"});
                            
                            Class<?> serviceClz = service.getClass();
                            Method getContainerMethod = serviceClz.getMethod("getContainer", new Class[]{});
                            Object container = getContainerMethod.invoke(service, new Object[]{});
                            
                            Class<?> containerClz = container.getClass();
                            Method getRealmMethod = containerClz.getMethod("getRealm", new Class[]{});
                            Object realm = getRealmMethod.invoke(container, new Object[]{});
                            
                            Class<?> realmClz = realm.getClass();
                            Method authenticateMethod = realmClz.getMethod("authenticate", new Class[]{String.class,String.class});
                            Object principal = authenticateMethod.invoke(realm, new Object[]{user,pwd});
                            
                            if(principal == null){
                                     return false;
                            }
                            return true;
                   }catch(Throwable e){
                            LoggerUtil.info("authenticate exception:" + e.getMessage(),e);
                            return false;
                   }
         }
Weblogic 登录认证
Object result = null;
		try {
			// 5、授权认证,登录的是虚拟用户,而不是umCode
			// weblogic10版本升级,weblogic.servlet.security.ServletAuthentication.login方法在wls8和wls10下参数个数不一样,需做反射处理
			// 待weblogic8环境下线以后,该方法需修改成weblogic8方法的判断
			Method meth = null;
			try {
				meth = Object.class.forName("weblogic.servlet.security.ServletAuthentication").getMethod("login",new Class[] { java.lang.String.class,java.lang.String.class,HttpServletRequest.class,HttpServletResponse.class });
				if (meth == null) {
					meth = Object.class.forName("weblogic.servlet.security.ServletAuthentication").getMethod("login",new Class[] { java.lang.String.class,java.lang.String.class,HttpServletRequest.class });
					if (meth != null) {
						result = meth.invoke(Object.class.forName("weblogic.servlet.security.ServletAuthentication"),new Object[] { v_userName, v_passWord,request });
					}
				} else {
					result = meth.invoke(Object.class.forName("weblogic.servlet.security.ServletAuthentication"),new Object[] { v_userName, v_passWord,request, response });
				}
			} catch (Exception e) {
				logger.info(e.getMessage(), e);
				meth = Object.class.forName("weblogic.servlet.security.ServletAuthentication").getMethod("login",new Class[] { java.lang.String.class,java.lang.String.class,HttpServletRequest.class });
				if (meth != null) {
					result = meth.invoke(Object.class.forName("weblogic.servlet.security.ServletAuthentication"),new Object[] { v_userName, v_passWord,request });
				}
			}
		} catch (Exception e) {
			logger.info(e.getMessage(), e);
			throw new ServletException(e.getMessage());
		}
		// 0:用户正常登陆 1:用户登陆失败
		if (result != null && result instanceof Integer) {
			if (((Integer) result).intValue() != 0) {
				logger.info(LOGIN_FAIL);
				throw new ServletException(LOGIN_FAIL);
			}
		} else if (result == null) {
			logger.info(LOGIN_FAIL);
			throw new ServletException(LOGIN_FAIL);
		}


转载于:https://my.oschina.net/thc/blog/484526

weixin_34117211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic证书登陆配置
07-09
在事业机关与政府组织机构中,WEB程序支持HTTPS证书登陆已成为基本需求,本文以Java技术为例,由浅入深,详细讲解证书登陆的原理及具体应用。
web容器 weblogic 12c tomcat 7安装包.rar
12-19
4. **安全性增强**:增加了对最新SSL/TLS协议的支持,以及更好的用户认证和授权机制。 5. **配置简化**:通过改进配置文件,使得配置过程更为直观和简洁。 【文件列表】: 1. `apache-tomcat-7.0.82.tar.gz`:这是...
CAS集成Weblogic的ServletAuthentication调用
David.turing's Security Blog
04-02 207
本来,使用j_security_check是最简单的Build-in认证方式,但CAS有自己的登录入口,即login servlet,如果用该servlet,必须自己动手完成JAAS的登录。于是,开始扩展CAS的edu.yale.its.tp.cas.auth.provider,在该包中的provider都扩展自authHandler接口,而CAS是在web.xml中定义了最终使用哪一个authH...
WeblogicServer绑定AD认证
David.turing's Security Blog
04-02 149
1,构造一个干净的域,域名为domain0022,构造该域里面的用户weblogic The default administration user DefaultAuthenticator user0001 weblogic DefaultAuthenticator user0002 user0002 DefaultAuthenticator 3,建立一个组,weblogicAdmin,同时在A...
weblogic认证数据库和操作系统情况
sqlora的专栏
06-13 647
Weblogic配置basic认证(详细教程)
空即是色,色即是空
05-24 834
weblogic 配置 basic 认证
绕过https认证工具类
12-14
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...
tomcat9.0.2
11-09
5. **安全管理**:Tomcat支持多种安全机制,如基本认证、摘要认证、SSL/TLS加密,以及角色基础的访问控制,确保Web应用的安全性。 6. **性能优化**:Tomcat可以通过调整配置参数,如线程池大小、缓冲区大小等,来...
Apache Tomcat v8.0.48
11-26
6. **安全性**:Tomcat提供了多种安全特性,如SSL/TLS支持,角色基础的访问控制,以及与其他认证机制(如Kerberos)的集成,以保护应用程序免受攻击。 7. **管理工具**:Tomcat附带了一个基于Web的管理界面,管理员...
Tomcat学习
02-13
Tomcat轻量级、易于部署,而JBoss、WebLogic等提供更完整的Java EE服务,适合大型企业级应用。 六、Tomcat故障排查 6.1 日志监控 查看logs目录下的日志文件,如catalina.out、stderr.log、stdout.log等,帮助诊断...
Apache Tomcat v8.5.41
10-01
4. **轻量级架构**:不同于其他全面的Java应用服务器,如JBoss或WebLogicTomcat专注于Servlet和JSP的执行,没有内置的数据库或者其他企业级功能。这种设计使得Tomcat在资源消耗方面相对较小,启动和运行速度快。 ...
apache-tomcat-9.0.30.rar
02-10
6. **安全管理**:Tomcat提供了用户认证和授权功能,可以使用`conf/tomcat-users.xml`文件定义用户和角色,然后在`conf/web.xml`中配置安全约束。 7. **性能优化**:Tomcat的性能可以通过调整多个参数进行优化,...
tomcat 8.0.14
02-24
9. **部署灵活性**:Tomcat 8可以作为独立服务器运行,也可以与其他Java EE应用服务器(如JBoss或WebLogic)一起工作,作为Servlet容器使用。 10. **文档完善**:Apache Tomcat官方提供了详细的文档,包括安装指南...
TOMCAT权威指南.pdf
06-22
TOMCAT权威指南》将教你如何设置用户认证、角色权限,使用SSL/TLS加密通信,以及防火墙规则,确保Web应用的安全运行。 4. **性能优化**:为了提高服务器的响应速度和并发处理能力,书中有专门章节讨论如何调整...
apache-tomcat
01-08
8. **安全管理**:Tomcat支持基本认证、Digest认证、Form认证等多种安全机制。`context.xml`和`web.xml`可配置角色、权限和受保护的资源。 9. **热部署**:在开发过程中,Tomcat支持无需重启服务器就更新修改的Java...
一种基于Weblogic容器的鉴权设计
wjxbj的博客
06-06 135
        服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: String vuser_id = "weblogic"; String vuser_pwd = "weblogic";; String loginInfo = vu...
WebLogic Server的Identity Assertion--转载
06-30 160
在一些典型的公司Web应用程序安全部署中,访问受保护应用程序的用户通过企业身份/访问管理产品,如Netegrity 的 SiteMinder,IBM 的WebSEAL 和Oblix 的 Oblix COREid。然而,身份验证服务被委派给应用程序自身的提供程序或应用服务器。   应用服务器根据Web应用程序部署描述文件中定义的安 全约束来授权用户。然而,在已配置安全约束用于提供身份验证...
Oracle Weblogic Docker认证
水滴石穿
02-22 6096
Oracle Docker认证: http://www.oracle.com/technetwork/middleware/ias/oracleas-supported-virtualization-089265.html Oracle Linux x64 Oracle Linux 6(UL5+) Oracle Linux 7(UL0+) Red Ha
模拟用户登录JAAS验证模块的weblogic应用
wjxbj的博客
08-08 224
        登录JAAS验证模块的weblogic应用,有两种方法 一.直接使用weblogic本身的api进行实现 import java.io.IOException; import javax.security.auth.Subject; import javax.security.auth.callback.CallbackHandler; import javax.s...
企业单点登录CAS技术部署教程与Tomcat/Weblogic集成
中央认证服务(Central Authentication Service, CAS)是一种在企业级应用中广泛使用的单点登录解决方案,它允许用户仅需一次登录即可访问多个受保护的系统,显著提升了用户体验和安全性。这份文档详细介绍了CAS技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值