【问题标题】:How to use container-managed security with SPNEGO and Kerberos?如何在 SPNEGO 和 Kerberos 中使用容器管理的安全性?
【发布时间】:2012-03-27 16:52:51
【问题描述】:

我的网络应用程序 (JSF+JPA) 出现问题。我将它部署在 Glassfish (3.1.1) 上。对于身份验证,我必须将 AD 与 Kerberos 一起使用(我的组织中不允许使用 LDAP 身份验证)。我为此创建了一个 SPNEGO 过滤器。然后我使用本地数据库搜索经过身份验证的用户并读取她/他的个人资料、角色等。我所做的所有安全检查主要是通过在“渲染”属性中验证用户的会话 bean。

我的问题是:是否有可能(在描述的环境中)在从数据表授权之后以某种方式自动设置当前用户的(主要?)角色,所以我可以使用容器管理的安全性?

如果需要,我可以提供更多代码/配置详细信息。

【问题讨论】:

    标签: jakarta-ee kerberos spnego


    【解决方案1】:

    您必须使用 Active Directory 驱动的领域,该领域将从 Kerberos 检索呈现的 UserPrincipalName 的所有 AD 组。

    【讨论】:

    • 1.身份验证必须由 Kerberos 完成,而不是 LDAP - 这种方法是否兼容? 2. 用户角色/组存储在本地数据库中,不会/无法在 AD 中创建 - 是否可以使用非 AD 数据存储进行授权?
    • 是的,当然可以。只要确保领域支持这一点。否则你需要自己写。
    猜你喜欢
    • 2012-06-12
    • 1970-01-01
    • 2016-08-15
    • 1970-01-01
    • 2011-04-25
    • 1970-01-01
    • 1970-01-01
    • 2011-01-23
    • 1970-01-01
    相关资源
    最近更新 更多