Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Wildfly/JBoss Java Discussion :

jwt ldap database security


Sujet :

Wildfly/JBoss Java

  1. #1
    Expert éminent
    Avatar de sekaijin
    Homme Profil pro
    Urbaniste
    Inscrit en
    juillet 2004
    Messages
    4 138
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Urbaniste
    Secteur : Santé

    Informations forums :
    Inscription : juillet 2004
    Messages : 4 138
    Points : 9 011
    Points
    9 011
    Par défaut jwt ldap database security
    Bonjour je cherche à sécuriser mon application avec JWT

    j'ai fini par réussir à faire fonctionner la chose à partir d'un tuto.

    Mais celui-ci utilise un simple classe qui retourne des user définis en statique.
    un script jboss.cli ajoute un realm jwt au serveur.

    c'est au près de ce realm que mon application gère sa sécurité.
    le login se fait via une api qui retourne un token si l'utilisateur est habilité.

    je pensais changer cette classe qui contient en dur les utilisateurs par un accès à LDAP.

    là les choses se complique pour moi. je pensais comme dans tomcat ou d'autre créer un autre realm de type LDAP et le récupérer via le contexte jndi comme n'importe quelle ressource
    mais je n'ai pas trouvé comment faire. pas même un début de piste.

    et comme le choses ne sont pas assez compliquées l'annuaire ne contient pas les rôles je ne peux donc que validé l'authentification de l'utilisateur via LDAP
    je dois ensuite accéder à la base de donnée pour trouver les rôles.

    Je pense que je n'ai probablement pas la bonne approche.

    le besoin est donc une authentification (realm) de type token qui délègue la vérification du password à LDAP et cherche les rôles dans la base de donnée.
    Si vous pouvez m'orienter je vous en remercie par avance.

    A+JYT

  2. #2
    Expert éminent
    Avatar de sekaijin
    Homme Profil pro
    Urbaniste
    Inscrit en
    juillet 2004
    Messages
    4 138
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Urbaniste
    Secteur : Santé

    Informations forums :
    Inscription : juillet 2004
    Messages : 4 138
    Points : 9 011
    Points
    9 011
    Par défaut
    Bonjour je reviens sur ce post

    j'ai trouvé comment configurer ldap sur wildfly pour une vérification JAAS
    https://www.developpez.net/forums/d1...14-ldap-realm/

    dans mon appli j'ai donc une service rest /token qui fait une authentification JAAS sur une liste de realms (déclarés dans la conf de l'appli)
    une fois l'authentification faite il utilise un service qui via JPA interroge la base des droits.
    et enfin génère le token jwt

    pour la suite c'est le module d'authentification jwt de wildfly qui assure la sécurité.

    A+JYT

Discussions similaires

  1. [Security] Spring security (base de données) et authentification ldap ?
    Par amine84 dans le forum Spring
    Réponses: 0
    Dernier message: 16/02/2010, 10h47
  2. [Security] Connexion à un serveur LDAP via Spring security
    Par identifiant_bidon dans le forum Spring
    Réponses: 0
    Dernier message: 23/04/2009, 11h54
  3. [Security] Spring Security LDAP - extension de schéma
    Par identifiant_bidon dans le forum Spring
    Réponses: 2
    Dernier message: 22/04/2009, 21h55
  4. [Security] Spring security + LDAP
    Par identifiant_bidon dans le forum Spring
    Réponses: 8
    Dernier message: 07/04/2009, 07h47
  5. [Spring Security] Authentification par groupe LDAP
    Par titeuf92 dans le forum Spring Web
    Réponses: 2
    Dernier message: 25/06/2008, 10h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo