JAAS - J2C authentication data

Keine Idee, wie zu Lesen, die die J2C-Authentifizierung Alias (Benutzer-id & Passwort) konfiguriert WURDE 7.

Dies wird mir helfen, zu vermeiden, bis diese Anmeldeinformationen werden als text in xml-Dateien in der Produktion aus Sicherheitsgründen

Habe ich einige codes, die nicht arbeiten

com.ibm.ws.Sicherheit.core.SecurityConfig securityConfig = com.ibm.ws.Sicherheit.core.SecurityConfig.getConfig();
Eigenschaften authProperties = securityConfig.getAuthData("widNode/LDAPAuthentication");
String user= authProperties.getProperty("username");
String Passwort= authProperties.getProperty("password");

möglich, Duplikat der Wie access authentication alias von EJB-Websphere implementiert 6.1

InformationsquelleAutor iamiddy | 2011-12-12

  1. 2

    Können Sie die Zugangsdaten gespeichert J2C authentication alias mithilfe DefaultPrincipalMapping JAAS-Konfiguration. Bitte überprüfen Sie diese Antwort.

    InformationsquelleAutor ֹ͏͏

  2. 1

    Sie in der Regel nicht gelesen, dass die Daten direkt, fügen Sie es Ressourcen-Referenzen bei der Bereitstellung oder in der IBM-spezifische .xmi - Dateien.

    In Ihrem web.xml für die resource-ref in Frage, verwenden Sie das sub-element, um anzugeben, dass die J2EE-Container verwaltet die Authentifizierung auf die Ressource:

    <res-auth>Container</res-auth>

    Dann in die WebSphere-Verwaltungskonsole, klicken Sie auf Ihrer Enterprise-Anwendung, dann auf die Resource references link, dann für die bestimmte Ressource-Typ, den Sie haben sollte eine Konfigurations-block zu Specify authentication method, wo Sie in der Lage sein werden zu wählen zwischen den von Ihnen definierten J2C-Aliasnamen.

    Alternativ können Sie auch einen alias zuweisen, die dauerhaft zu einer Ressource, anstatt auf eine bestimmte Anwendung Nutzung der Ressource. (z.B. zuweisen eines alias zu einer bestimmten DataSource). Wir bevorzugen die ehemaligen, obwohl, da es nicht lassen Sie eine Ressource automatisch zugänglich für alle anderen Anwendungen auf dem gleichen server bereitgestellt.

    Das ist richtig, und ich weiß zu schätzen, für die Antwort, aber mein Ziel ist es zu Lesen & verwenden Sie die J2C-Authentifizierung konfiguriert alias-Daten wie userId und Passwort von meinem java-codes
    Ok. Ich wäre nicht überrascht, wenn das ist nicht wirklich möglich, aber ich gebe zu, ich weiß nicht, und noch nie versucht haben.

    InformationsquelleAutor dbreaux

Schreibe einen Kommentar