IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Autres Java Discussion :

JAAS : 2 auth-method dans le web.xml


Sujet :

Autres Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    Février 2008
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Février 2008
    Messages : 8
    Par défaut JAAS : 2 auth-method dans le web.xml
    Bonjour,

    J'utilise aujourd'hui JAAS pour l'auth. de mon application J2EE (CLIENT-CERT) sous JBOSS 5.1. Je souhaiterais mettre en place une deuxieme authentification, si la premiére n'est pas valide, on passe à la segonde. J'ai modifié mon fichier login-config.xml, mais je ne sais quelle modification apporter à mon web.wml sachant que la premiere utilisera CLIENT-CERT et la seconde FORM. D'aprés ce que j'ai compris, on ne peut pas multiplier les login-config.

    Quelqu'un a t-il déjà rencontré ce cas de figure?

    Par avance, Merci.

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Février 2008
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Février 2008
    Messages : 8
    Par défaut
    Citation Envoyé par George7
    Bonjour,

    J'aurais préféré un message sur le forum pour une demande d'aide mais allez, c'est vendredi, c'est cadeau
    dans ton fichier de configuration JAAS tu peux donner plusieurs LoginModule et indiquer s'ils sont requis, optionel etc. Donc suivant leur ordre dans la liste et leur flag tu peux avoir le comportement souhaité, regarde ici : http://download.oracle.com/javase/6/...iguration.html
    Merci pour ta reponse, je copie ta reponse dans le forum.

    C'est la partie de JAAS que j'ai déjà mis en place, en revanche, c'est dans le web.xml de l'application que je ne sais pas comment lui preciser 2 types d'"auth-method".

  3. #3
    Membre régulier
    Profil pro
    Inscrit en
    Février 2008
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Février 2008
    Messages : 8
    Par défaut
    Ci-dessous mes fichiers de conf :

    mon login-config.xml :
    <application-policy name="MySec">
    <authentication>
    <login-module code="fr.security.tomcat.MyAuthentificator" flag="sufficient">
    <module-option name="password-stacking">useFirstPass</module-option>
    <module-option name="principalClass">fr.security.tomcat.MyPrincipal</module-option>
    <module-option name="securityDomain">java:/jaas/MySec</module-option>
    <module-option name="principalClassName">fr.security.tomcat.MyPrincipal</module-option>
    </login-module>
    <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="sufficient" >
    <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
    <module-option name="java.naming.provider.url">ldap://xxx:389</module-option>
    <module-option name="java.naming.security.authentication">simple</module-option>
    <module-option name="principalDNPrefix">cn=</module-option>
    <module-option name="principalDNSuffix">,o=utilisateur pilote,dc=xx,dc=com</module-option>
    <module-option name="rolesCtxDN">o=role,dc=xx,dc=com</module-option>
    <module-option name="uidAttributeID">member</module-option>
    <module-option name="matchOnUserDN">true</module-option>
    <module-option name="roleAttributeID">cn</module-option>
    <module-option name="roleAttributeIsDN">false</module-option>
    <module-option name="searchTimeLimit">5000</module-option>
    <module-option name="searchScope">SUBTREE_SCOPE</module-option>
    </login-module>
    </authentication>
    </application-policy>
    Dans mon web.xml :
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>Client Certificate Auth</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>manager</role-name>
    </auth-constraint>
    </security-constraint>
    <security-role>
    <role-name>manager</role-name>
    </security-role>
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
    Dans mon jboss-web.xml :
    <security-domain>java:/jaas/MySec</security-domain>
    Cette conf fonctionne correctement avec uniquement la presentation du certificat. Dans notre authenticator, nous verifions les informations du certificat. Nous voudrions ajouter un deuxieme niveau si l'auth par certif n'aboutit pas.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Salut,

    Le problème ici c'est que tu demandes obligatoirement que l'authentification se fasse par certificat. en spécifiant le <auth-method>
    La méthode realms que tu utilise ne permet pas à ma connaissance de faire ce que tu veux (changer de méthode d'authentification à la volée).
    As-tu tenté de ne pas configurer la sécurité dans le web.xml en statique mais de configurer ton server pour accepter en optionnel les certificats client et se reposer uniquement sur le security-domain ?
    Je pense que dans ton cas il ne s'agirait que de retirer la configuration du web.xml
    Je ne suis plus sûr de ce qui nécessite une authentification quand on met <security-domain> à la racine de jboss-web.xml, il faut que je me replonge dedans.
    En tout cas, le standard JEE dans le web.xml ne permet pas de faire ce que tu souhaites à ma connaissance

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    Février 2008
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Février 2008
    Messages : 8
    Par défaut
    J'ai commencé à jeter un coup d'oeil, j'ai retiré la conf du web.xml, mais il ne passe plus du tout par l'auth. C'est dans le web.wml que je lui presisais le chemin du formulaire d'auth et la page d'erreur d'auth en mode FORM. Où dois je le renseigner dans le serveur d'application ?

    Je continu à chercher.

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    Février 2008
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Février 2008
    Messages : 8
    Par défaut
    Ma conf correspond à ce document : http://www.javadev.org/files/JAAS-JBoss.pdf, qu'en penses tu?

Discussions similaires

  1. Avoir plusieurs auth-method dans une web app
    Par blured dans le forum Tomcat et TomEE
    Réponses: 0
    Dernier message: 26/02/2013, 10h18
  2. error-page location dans le web.xml
    Par Aurélie38 dans le forum JOnAS
    Réponses: 1
    Dernier message: 06/12/2007, 09h07
  3. Réponses: 1
    Dernier message: 16/02/2007, 11h52
  4. Servlet erreur de déclaration dans le web.xml
    Par mlequim dans le forum Servlets/JSP
    Réponses: 2
    Dernier message: 15/11/2005, 11h28
  5. context-param dans fichier web.xml
    Par vicros dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 08/08/2005, 13h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo