我想知道在使用JSF 2.0的Web应用程序中，关于用户认证的当前做法是什么（以及是否存在任何组件），并且是否使用了Java EE 6核心机制（登录/检查权限/注销），其中用户信息保存在JPA实体中。 Oracle Java EE教程对此描述比较简略（仅处理servlet）。 这是不使用其他框...

我很难理解JAAS。所有东西似乎比它应该的更复杂（特别是Sun的教程）。我需要一个简单的教程或示例，以基于Struts + Spring + Hibernate的Java应用程序为基础实现安全性（身份验证+授权），并带有自定义用户存储库。可以使用ACEGI实现。

我正在开发一个需要基于对象进行身份验证和授权的服务器端应用程序。我喜欢Shiro框架的简单性，但为了与JAAS兼容，我编写了一个使用Apache Shiro作为底层机制的LoginModule。 但我的问题是，我无法找到一种将JAAS授权检查委托给Shiro的方法。我该如何实现这一点？

我正在使用Mockito测试一个传统的JAAS/LDAP登录模块。javax.security.auth.callback.CallbackHandler接口定义了以下函数：void handle(javax.security.auth.callback.Callback[] callback...

我在使用控制台脚本与使用 sasl 安全机制的 Kafka 通信时遇到了问题。Kafka 使用 SASL_PLAINTEXT 监听器，并且机制是 PLAIN。 我的做法： 我尝试使用其中一个 Kafka 脚本列出一些数据：bin/kafka-consumer-groups.sh --boot...

我正在使用JConsole访问一个正在运行的MBean。 该MBean使用自定义的Jaas登录模块，并使用以下命令运行：java -classpath UserLGUGroupHandlingApplication.jar;MBeanSecure.jar -com.sun.manageme...

越来越多的网站现在接受OpenID、CardSpace或联合身份等方式，外部化身份的价值主张开始增加。然而，许多开发人员尚未采取下一步措施，即采用基于XACML的方法来外部化授权。 原因是缺乏意识还是其他原因？您希望如何了解基于XACML的软件开发方法？ 请注意，我询问的是授权而不是认证。

我正在使用Glassfish和JAAS模块。 我以这种方式配置了我的web.xml。<security-constraint> <web-resource-collection> <web-resource-name>ALL Pag...

我正在尝试为我的Servlet（在Eclipse中运行的Tomcat 7上）创建JAAS身份验证，但是我遇到了这个错误。这是完整的堆栈跟踪：'INFO: Starting Servlet Engine: Apache Tomcat/7.0.32 Geg 19, 2013 9:53:08 PM ...

我正在尝试保护使用JSF2.0构建的应用程序。 我对人们何时选择使用安全替代品（如Shiro、Spring Security或owasp的esapi），放弃容器管理的安全性感到困惑。通过在Stack Overflow上查看一些相关问题，我意识到过去JSF开发人员更喜欢基于容器的安全性。但我也...