लॉग इन JAAS

Question

का उपयोग कर मैं दो जावा webapps जो एक ही jboss सर्वर पर लेकिन एक अलग डोमेन चलाने webapp1 से webapp2 को एक जेएएएस लॉगिन मॉड्यूल का उपयोग करके सुरक्षित है। अब मैं एप 2 पर एक पेज पर जाने के लिए एप 1 के अंदर एक बटन बनाना चाहता हूं। भविष्यवाणी के अनुसार, मुझे app2 से लॉग इनस्क्रीन द्वारा प्रस्तुत किया गया है। मैं सफलतापूर्वक लॉगिन कर सकता हूँ।

हालांकि, दोनों वेबपैप्स पर उपयोगकर्ता वास्तव में वही हैं। इसका मतलब है कि ऐप 1 के लिए मान्य उपयोगकर्ता नाम/पासवर्ड ऐप 2 पर भी मान्य हैं। मैं अनावश्यक सुरक्षा जांच को बाईपास करने के लिए कुछ प्रोग्राम करना चाहता हूं। यदि ऐप 1 ऐप 2 से किसी पेज तक पहुंचना चाहता है, तो मैं किसी भी तरह j_username के साथ पास करना चाहता हूं और j2password app2 sothat app2 में तुरंत सुरक्षा जांच कर सकता है। अगर मुझे अतिरिक्त नियंत्रक या जेएसपी बनाना है और इस प्रक्रिया में रीडायरेक्ट का उपयोग करना है तो यह कोई समस्या नहीं है। मैं सीधे j_username और j_password कैसे पास कर सकता हूं ताकि लॉग इनस्क्रीन अब प्रदर्शित न हो, लेकिन सुरक्षा जांच अभी भी की जा रही है?

Answer 1

JAAS का उपयोग करके Single sign-on (SSO) को लागू करने के लिए आपको क्या चाहिए। Here आप एक ट्यूटोरियल ढूंढ सकते हैं जो LDAP का उपयोग लॉगिन मॉड्यूल के रूप में कर रहा है, लेकिन आपको यह विचार मिल जाएगा।

चूंकि आपके पास पहले से ही JAAS भाग पहले से कॉन्फ़िगर किया गया है, तो आपको page 3 से शुरू होने वाले वर्णित SSO भाग पर ध्यान केंद्रित करने की आवश्यकता होगी। असल में, विचार अन्य अनुप्रयोगों के साथ useSharedState=true का उपयोग कर राज्य साझा करने के लिए मॉड्यूल में से एक को कॉन्फ़िगर करना है।

में अपने LoginModule आप की तरह कुछ का उपयोग करेगा:, आप का उल्लेख किया है कि आप JBoss उपयोग कर रहे हैं, JBoss संस्करण 5.0 के बाद से अपने अन्य सवाल में जब से

public boolean login() throws LoginException{ 
    // ... 
    String username = null; 
    String password = null; 
    // check if useSharedState is true, if it is true, use the 
    // username/password from shared state. 
    if ("true".equalsIgnoreCase(option_.get("useShardState"))) { 
    username = (String)sharedStateMap_.get("javax.security.auth.login.name"); 
    password = (String)sharedStateMap_.get("javax.security.auth.login.password"); 
    } else { 
    // get the username and password from the CallbackHandler 
    Callback [] callbacks = {new NamePasswordCallback()}; 
    handler_.handle(callbacks); 
    username = callback.getUserId();     
    password = callback.getPassword(); 
    //save the username and password into the shared state 
    sharedStateMap.put("javax.security.auth.login.name",username); 
    sharedStateMap.put("javax.security.auth.login.password",password); 
    } 
    // ... communicates with data store to authenticate this user  
} 

, तो आप उपयोग कर सकते हैं:

<Valve className="org.apache.catalina.authenticator.SingleSignOn" debug="0"></Valve> 

यदि आप WebAuthentication कक्षा का उपयोग कर रहे हैं, तो यह आपके लिए स्वचालित रूप से SSO को संभालेगा।

Answer 2

जेएएएस लॉगिन सुरक्षा डोमेन के लिए काम करता है, न कि वेबएप के लिए। तो आपको बस एक ही एप्लिकेशन को एक सुरक्षा डोमेन में रखना चाहिए।

<login-config> 
     <auth-method>FORM</auth-method> 
     <realm-name>ApplicationRealm</realm-name> 
     <form-login-config> ...............</form-login-config> 
    </login-config> 

यह एकल साइन-ऑन एक J2EE कंटेनर के अंदर के लिए पर्याप्त होना चाहिए: यह web.xml में login-config खंड है।

यह सीधे Java EE spec में निर्दिष्ट किया जाता:

EE.3.3.8.2 वेब एकल signon

...... आवश्यकता होती है प्रयोक्ताओं की फिर से प्रमाणीकरण केवल जब एक सुरक्षा नीति डोमेन सीमा कर दिया गया है पार ............

संपादित

कुछ खोज के बाद मैंने पाया कि एसएसओ डिफ़ॉल्ट रूप से अक्षम वाइल्डफ्लाई में-

<jboss-web> 
     <security-domain>sso</security-domain> 
      <valve> 
       <class-name>org.apache.catalina.authenticator.SingleSignOn</class-name> 
      </valve> 
    </jboss-web> 

इस Wildfly बाद

1. संशोधित standalone.xml और जोड़ने <single-sign-on path="/"/><host> अंदर टैग

2. जोड़े jboss-web.xml (अपनी सुरक्षा के डोमेन एसएसओ): Wildfly में SSO सक्षम करने के लिए एसएसओ