Articles of autorização

Restringindo usuários de acessar páginas alterando diretamente o URL no JSF

Eu tenho dois tipos de usuários no meu aplicativo – clientes e vendedores. Estou usando um PhaseListener no JSF para impedir que os usuários acessem páginas sem fazer o login, mas depois que eles estão logados eu não sei como impedir que o usuário altere o URL na barra de localização e acessar páginas que […]

Autenticação básica no aplicativo REST

Meio Ambiente: JAVA glassfish Serviços REST em diferentes máquinas Cliente HTML5 com AJAX e JQuery Jersey Isto é o que eu implementei até agora: Cliente HTML5 ### $(‘#btnSignIn’).click(function () { var username = $(“#username”).val(); var password = $(“#password”).val(); function make_base_auth(user, password) { var tok = user + ‘:’ + password; var final = “Basic ” […]

Autorização do ActiveMQ

Se eu quiser implementar a autorização do JAAS no Apache ActiveMQ, preciso usar o plug-in no arquivo de configuração activemq.xml? Desta forma, realmente não é bom, porque se eu quiser mudar a autorização, eu tenho que mudar o arquivo activemq.xml e reinicie o servidor para funcionar. Existe alguma maneira que eu possa usar como autenticação […]

Autenticação e autorização JSF

Qual é a melhor maneira de implementar autenticação e autorização para um aplicativo da Web JSF? De preferência, eu ainda quero usar a segurança baseada em contêiner, já que preciso chamar EJBs que exigem o principal. Eu percebo que a autenticação baseada em formulário é uma grande dificuldade com o JSF, mas posso usar um […]

funções dinâmicas em um servidor Java EE

Eu quero gerenciar usuário e funções em um aplicativo dedicado. Por exemplo, um usuário deste aplicativo (“customerX boss”) pode criar uma nova function “employeeX employee”. Se um funcionário acessa o servidor de aplicativos Java EE (GlassFish 3), ele deve obter a function “employeeX employee”. Parece simples, mas não é suportado pelo Java EE, porque os […]

getRequestProperty (“Authorization”) sempre retorna null

Eu estou tentando ler o header de autorização para uma solicitação HTTP (porque eu preciso adicionar algo a ele), mas eu sempre obter null para o valor do header. Outros headers funcionam bem. public void testAuth() throws MalformedURLException, IOException{ URLConnection request = new URL(“http://google.com”).openConnection(); request.setRequestProperty(“Authorization”, “MyHeader”); request.setRequestProperty(“Stackoverflow”, “anotherHeader”); // works fine assertEquals(“anotherHeader”, request.getRequestProperty(“Stackoverflow”)); // Auth […]

Não é possível acessar o URL pré-assinado do S3 devido a autorização

Usando Java8 e aws-java-sdk 1.10.43 Estou tentando obter uma URL pré-assinada para um arquivo S3. Eu recebo de volta um link, mas navegar até ele leva a esse erro: O mecanismo de autorização que você forneceu não é suportado. Por favor use AWS4-HMAC-SHA256 Para enfatizar, desejo gerar um URL que possa ser enviado por e-mail […]

Escrevendo um filtro de autorização para meu aplicativo da web (JSF 2.0)

Seguindo alguns conselhos, decidi escrever meu próprio filtro de autorização para meu aplicativo da Web (não estou usando segurança gerenciada por contêiner, portanto, preciso fazer isso dessa maneira). Este é o meu primeiro filtro, então estou um pouco confuso em como devo implementá-lo. Isto é o que eu fiz até agora: package filters; import java.io.IOException; […]