IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Wildfly/JBoss Java Discussion :

Sécurité des communications avec JBoss


Sujet :

Wildfly/JBoss Java

  1. 15/01/2009, 15h20 #1
    yashiro
    yashiro est déconnecté
    Membre régulier Avatar de yashiro
    Inscrit en
    Mars 2004
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 214
    Points : 82
    Points
    82
    Envoyer un message via Yahoo à yashiro
    Par défaut Sécurité des communications avec JBoss
    Bonjour à tous!
    Je suis confronté à un problèmes dans la sécurité des transactions entre une application (à base d'EJB3 sous JBoss et/ou Glassfish) et ses clients distants ou locaux.
    En effet, lorsque je travaillais directement avec la couche RMI, je pouvais moi-même demander à RMI d'utiliser pour ses transferts, des ServerSocketFactory et ClientSocketFactory que je créais en utilisant l'API JSSE et/ou JCE pour la sécurité.
    Mais dans le cas de JBoss et/ou Glassfish, je sais pas comment faire pour crypter les communication, ou encore procéder à des authentifications etc...

    Si quelqu'un sait comment le faire, plizzzzzz help!!!
    passionné de développement
    Répondre avec citation Répondre avec citation   0  0
  2. 10/02/2009, 12h40 #2
    yashiro
    yashiro est déconnecté
    Membre régulier Avatar de yashiro
    Inscrit en
    Mars 2004
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 214
    Points : 82
    Points
    82
    Envoyer un message via Yahoo à yashiro
    Par défaut
    Bonjour à tous.
    J'ai trouvé un début de solution à mon problème: Pour l'authentification avec JAAS, je vais utiliser les loginModules de JBoss: Mais comment?
    Pour la sécurité des transferts, par exemple pour l'envoie par le client des paramètres de connexion je voudrais utiliser le protocole SSL (https) mais je ne sais pas comment le faire sous JBoss ya t'il un fichier de config sous jboss dans lequel je peux le faire?
    passionné de développement
    Répondre avec citation Répondre avec citation   0  0
  3. 13/02/2009, 13h41 #3
    XmasRock
    XmasRock est déconnecté
    Membre éclairé Avatar de XmasRock
    Inscrit en
    Janvier 2007
    Messages
    729
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 729
    Points : 821
    Points
    821
    Par défaut
    pour jboss4 : http://www.jboss.org/community/docs/DOC-9049
    pour jboss 5 : http://www.jboss.org/community/docs/DOC-13276
    http://representz.blogspot.com/
    Répondre avec citation Répondre avec citation   0  0
  4. 14/02/2009, 16h55 #4
    yashiro
    yashiro est déconnecté
    Membre régulier Avatar de yashiro
    Inscrit en
    Mars 2004
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 214
    Points : 82
    Points
    82
    Envoyer un message via Yahoo à yashiro
    Par défaut
    Merci pour le tuto XmasRock, maintenant je sais activer des connecteurs HTTPS et aussi configurer un LoginModule pour l'Authentification.

    Mon problème maintenant est que je voudrais utiliser une méthode d'authentification de type FORM (pour pouvoir moi-même dessiner les formulaire de demande d'identités et d'erreurs).
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>Test</realm-name>
		<form-login-config>
			<form-login-page>/Login.jsp</form-login-page>
			<form-error-page>/ErrorLogin.jsp</form-error-page>
		</form-login-config>
</login-config>
    Le problème est que cette méthode n'est nativement pas securisée et mes données (username et password) passent en clair sur le réseau, je voudrais savoir comment faire pour utiliser SSL en même temps que la méthode FORM
    passionné de développement
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs JavaTutoriels JavaLivres JavaSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Oracle annonce des avancées majeures pour la sécurité des applications avec Oracle Identity Management 11g
    Par Mejdi20 dans le forum Communiqués
    Réponses: 0
    Dernier message: 24/08/2010, 17h48
  2. [SSAS] [2K5] Sécurité des cubes avec la connection via IIS
    Par anayathefirst dans le forum SSAS
    Réponses: 10
    Dernier message: 15/07/2009, 09h53
  3. [Hudson] Absence de communication avec Jboss lors des tests
    Par FrenchFrogger dans le forum Intégration Continue
    Réponses: 0
    Dernier message: 19/06/2009, 15h25
  4. [JBoss Portal] Des sites avec JBoss Portal
    Par Chkibs dans le forum Portails
    Réponses: 2
    Dernier message: 27/07/2007, 09h46
  5. Utilisation des MBeans avec JBoss
    Par viggen dans le forum Wildfly/JBoss
    Réponses: 1
    Dernier message: 22/03/2007, 17h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo