Eu tenho dois tipos de usuários no meu aplicativo – clientes e vendedores. Estou usando um PhaseListener no JSF para impedir que os usuários acessem páginas sem fazer o login, mas depois que eles estão logados eu não sei como impedir que o usuário altere o URL na barra de localização e acessar páginas que […]
Meio Ambiente: JAVA glassfish Serviços REST em diferentes máquinas Cliente HTML5 com AJAX e JQuery Jersey Isto é o que eu implementei até agora: Cliente HTML5 ### $(‘#btnSignIn’).click(function () { var username = $(“#username”).val(); var password = $(“#password”).val(); function make_base_auth(user, password) { var tok = user + ‘:’ + password; var final = “Basic ” […]
Se eu quiser implementar a autorização do JAAS no Apache ActiveMQ, preciso usar o plug-in no arquivo de configuração activemq.xml? Desta forma, realmente não é bom, porque se eu quiser mudar a autorização, eu tenho que mudar o arquivo activemq.xml e reinicie o servidor para funcionar. Existe alguma maneira que eu possa usar como autenticação […]
Qual é a melhor maneira de implementar autenticação e autorização para um aplicativo da Web JSF? De preferência, eu ainda quero usar a segurança baseada em contêiner, já que preciso chamar EJBs que exigem o principal. Eu percebo que a autenticação baseada em formulário é uma grande dificuldade com o JSF, mas posso usar um […]
Eu quero gerenciar usuário e funções em um aplicativo dedicado. Por exemplo, um usuário deste aplicativo (“customerX boss”) pode criar uma nova function “employeeX employee”. Se um funcionário acessa o servidor de aplicativos Java EE (GlassFish 3), ele deve obter a function “employeeX employee”. Parece simples, mas não é suportado pelo Java EE, porque os […]
Eu estou tentando ler o header de autorização para uma solicitação HTTP (porque eu preciso adicionar algo a ele), mas eu sempre obter null para o valor do header. Outros headers funcionam bem. public void testAuth() throws MalformedURLException, IOException{ URLConnection request = new URL(“http://google.com”).openConnection(); request.setRequestProperty(“Authorization”, “MyHeader”); request.setRequestProperty(“Stackoverflow”, “anotherHeader”); // works fine assertEquals(“anotherHeader”, request.getRequestProperty(“Stackoverflow”)); // Auth […]
Usando Java8 e aws-java-sdk 1.10.43 Estou tentando obter uma URL pré-assinada para um arquivo S3. Eu recebo de volta um link, mas navegar até ele leva a esse erro: O mecanismo de autorização que você forneceu não é suportado. Por favor use AWS4-HMAC-SHA256 Para enfatizar, desejo gerar um URL que possa ser enviado por e-mail […]
Seguindo alguns conselhos, decidi escrever meu próprio filtro de autorização para meu aplicativo da Web (não estou usando segurança gerenciada por contêiner, portanto, preciso fazer isso dessa maneira). Este é o meu primeiro filtro, então estou um pouco confuso em como devo implementá-lo. Isto é o que eu fiz até agora: package filters; import java.io.IOException; […]