Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
02.11.2012, 14:24
|
|||
|---|---|---|---|
Аутентификация на сфере |
|||
|
#18+
Залил приложение с помощь RAD, настроил пользователей (Отображение роли защиты и пользователя или группу - есть user) Как в проект вставить проверку, что данный пользователь имеет доступ, настройки итд С данным сервером просто не работал ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.11.2012, 14:58
|
|||
|---|---|---|---|
|
|||
Аутентификация на сфере |
|||
|
#18+
-=Koba=-, На всякий случай, т.к. не знаю Вашего опыта по работе с J2EE: WebSphere Application Server реализует спецификацию J2EE. Версия поддерживаемой спецификации зависит от версии сервера. В этой спецификации определяется как происходит назначение и проверка прав внутри приложения. Т.е. эти проверки с точки зрения разработчика/приложения/API выполняются одинаково для любого J2EE-сервера. Подробно это описано в спецификации по J2EE нужной версии, раздел Security. Есть официальный "Tutorial" : The Java EE 5 Tutorial В нем это описано в главах 28-30 (Introduction to Security in the Java EE Platform, Securing Java EE Applications, Securing Web Applications). Cпецифика по WebSphere Application Server: Со стороны сервера приложений нужно: 1. Один раз включить флаг "Enable application security" в разделе Security->Global Security. Если флаг не выставлен, то сервер будет игнорировать настройки Security в приложении. 2. Настроить один или несколько реестров пользователей (по умолчанию используется один, файловый). 3. Перезапустить сервер приложений после внесенных изменений. Подробнее все это описано в документации на продукт WAS85: Securing applications and their environment ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.11.2012, 15:49
|
|||
|---|---|---|---|
Аутентификация на сфере |
|||
|
#18+
На рабочем стенде - Глобальная защита Включить защиту приложения 0-включено Доступные определения областей - Отдельный реестр ЛДАП Мне надо настроить локально, чтоб авторитизация была на сфере.... В каком месте это можно посомтреть, может есть конфиг файлы в проекте еще итд ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.11.2012, 16:33
|
|||
|---|---|---|---|
|
|||
Аутентификация на сфере |
|||
|
#18+
-=Koba=-, Непонятно, что именно не получается сделать. Процесс разбивается на две составляющих (нулевой пункт не считаю): 0. (Выполняется один раз, собственно выше я это уже писал, повторяю для порядка). Настроить реестр пользователей внутри сервера приложений и завести в нем пользователей и группы. Включить флаг "Enable application security" в разделе Security->Global Security 1. Описать необходимые Security Constraints на уровне J2EE-приложения. Этот этап одинаков для любого J2EE-приложения, вне зависимости от используемого сервера приложений. Декларативные проверки (Declarative Security) описываются на уровне файлов конфигурации и/или аннотаций. Программные проверки (Programmatic Security) встраиваются непосредственно в код приложения. Обычно достаточно декларативных проверок. 2. Выполнить привязку (mapping, binding) ролей, объявленных в J2EE-приложении, к пользователям и/или группам сервера приложений. Это действие выполняется либо на этапе установки (deploy) приложения, либо при подготовке к установке (заранее). Среда разработки (Rational Application Developer for WebSphere) позволяет заранее выполнить настройку привязки. О том, как там этот процесс выглядит я уже рассказывал в предыдущей теме J2EE приложения . Какой из этих этапов непонятен? Что хочется реализовать в конечном итоге? Что уже сделано? Какие проблемы остались нерешенными? Есть опыт работы с другими J2EE-серверами? Есть ли понимание как работает "Web Application Security" в терминах J2EE? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.11.2012, 13:02
|
|||
|---|---|---|---|
|
|||
Аутентификация на сфере |
|||
|
#18+
Евгений Хабаров, извиняюсь, что влажу в чужой топик, но не могли бы Вы подсказать, как реализуется следующий кейс в WAS, тоже касающийся аутентификации: Настроено SPNEGO, все хорошо, все работает. Необходимо авторизоваться под этим же пользователем на других серверах стоящих за WAS'ом, например в Oracle, вроде как есть галочка Web and SIP Security / Single sign-on (SSO) / Interoperability Mode, но мне непонятно, как сделать так, чтобы при вызове DataSource getConnection выдавалось соединение установленное под реальным пользователем приложения, а не технологическим пользователем указанным в JAAS - J2C authentication data контейнере задаваемому по Component-managed authentication alias. Как вариант передать не в базу через jdbc, а обратиться к другому веб-серверу от имени текущего пользователя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2013, 16:07
|
|||
|---|---|---|---|
|
|||
Аутентификация на сфере |
|||
|
#18+
Евгений Хабаров-=Koba=- Cпецифика по WebSphere Application Server: Со стороны сервера приложений нужно: 1. Один раз включить флаг "Enable application security" в разделе Security->Global Security. Если флаг не выставлен, то сервер будет игнорировать настройки Security в приложении. 2. Настроить один или несколько реестров пользователей (по умолчанию используется один, файловый). 3. Перезапустить сервер приложений после внесенных изменений. Подробнее все это описано в документации на продукт WAS85: Securing applications and their environment у меня в разделе Security->Global Security нет флага "Enable application security" есть: "Enable global security " "Enforce Java 2 security" "Enforce fine-grained JCA security " "Use domain-qualified user IDs" версия WebSphere Application Server:6.0.2.37 Подскажите где найти "Enable application security" ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2013, 16:56
|
|||
|---|---|---|---|
|
|||
Аутентификация на сфере |
|||
|
#18+
portf, Для версии 6.0 нужно включить флаг "Enable global security" и перезагрузить сервер. Начиная с версии 6.1 (если правильно помню), и выше (в 7.0 это точно есть) этот параметр разделили на два: - Enable administrative security, включить защиту для инфраструктуры управления. - Enable application security, включить защиту для приложений. Перед внесением изменений рекомендуется выполнить команду backupConfig для создания резервной копии конфигурации сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=43&tablet=1&tid=1601551]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
83ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 170ms |
| 0 / 0 |
