堆棧內存溢出
  簡體   English   中英

JBoss JAAS自定義登錄模塊錯誤消息

[英]JBoss JAAS custom Login Module Error messages

 原文  2011-08-18 09:37:41       java/ authentication/ jboss/ jaas

問題描述

我有一個應用程序,它使用了JBoss的自定義登錄模塊 身份驗證可能由於各種原因而失敗,我必須向用戶顯示這些,而不是通常的Inavlid username / password錯誤。

有沒有辦法從登錄消息中獲取錯誤消息? 我認為最好的方法是通過異常,因為authenticate返回一個布爾值,但我無法確定如何在身份驗證后捕獲它。 任何指針都歡迎。

3 個解決方案

解決方案1
 3 已采納  2011-08-24 12:38:59

使用了閥門org.jboss.web.tomcat.security.ExtendedFormAuthenticator並從會話中獲取了j_exception

參考:

  1. http://books.zkoss.org/wiki/Small_Talks/2009/August/Form_Based_Login_with_JAAS_on_JBoss_and_ZK
  2. http://community.jboss.org/wiki/ExtendedFormAuthenticator

解決方案2
 2  2013-06-19 15:14:12

您可以使用數據庫登錄模塊,然后使用

例外e =(例外)SecurityContextAssociation.getContextInfo(“org.jboss.security.exception”);

您可以在托管bean函數中使用此代碼來獲取ex錯誤消息。 

public String getLoginFailureMsg(){
        Exception e =  (Exception) SecurityContextAssociation.
                                     getContextInfo("org.jboss.security.exception");
        if(e != null){
            if(e.getMessage().contains("PB00019"))
                return "invalid username";
            else
                return "invalid password";
        }
        return null;
    }

使用Jboss 7設置JAAS看到這個打擊:

http://amatya.net/blog/implementing-security-with-jaas-in-jboss-as-7/

解決方案3
 1  2016-07-15 15:50:57

我有同樣的問題...,但我不喜歡寫代碼綁在容器上的原因顯而易見。

所以我所做的就是自己在會話中添加例外。

首先,構建一個ThreadLocal異常持有者,以在LoginContext和ServletContext之間發送異常: 

public final class SecurityThreadLocal {
 private static final ThreadLocal<Exception> j_exception = new ThreadLocal<Exception>();

 public static void setException(Exception e) {
   j_exception.set(e);
 }

 public static Exception getException() {
   return (Exception)j_exception.get();
 }

 public static void clear() {
   j_exception.remove();
 }

}

將LoginException添加到SecurityThreadLocal: 

    catch (Exception e) { // or just catch LoginException
      log.log(Level.SEVERE, e.getMessage(), e);
      SecurityThreadLocal.setException(e);
    }

使用過濾器向HttpSession添加異常:

web.xml中 

  <filter-mapping>
    <filter-name>SecurityFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

SecurityFilter.java 

  if (uri.endsWith("<form-error-page>") && session != null){
    Exception j_exception = SecurityThreadLocal.getException();
    if( j_exception != null)
      session.setAttribute("j_exception", j_exception);
  }

但你應該知道,因為我知道這是一個不好的做法和安全漏洞。

嗯......,就我而言,客戶贏了......

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 JBoss JAAS 自定義登錄模塊 JAAS自定義登錄模塊 JAAS注銷不適用於自定義登錄模塊 Jboss 7 Jaas模塊,成功登錄后將覆蓋角色 在JSF2 Web應用程序(JBoss)中以編程方式登錄到自定義JAAS LoginModule 使用 JAAS 登錄模塊注銷 Wildfly和JAAS登錄模塊 JAAS錯誤:登錄失敗 適用於Windows和Linux的Jaas登錄模塊 通過JAAS手動登錄用戶到JBoss WIldfly
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM