1
私はJbossとSpringを初めて利用しています。しかし、PKI 509がどのように動作し、どのように同じものに必要な証明書を生成するかを理解してください。問題は、SpringセキュリティPKI 509ベースのログインでJbossを設定することです。
同じことを達成するための良いチュートリアルがどうなるか...SpringセキュリティでJbossを設定する方法PKI 509ログイン?
おかげ
Nohsib
A
答えて
2
はまず、キーストアとしてサーバー証明書を使用して、JBossのSSLを有効にする必要があり、および関連トラストますサーバ証明書に署名したCA Certチェーン、およびサーバと対話したいクライアント証明書に署名するために使用されるチェーンについては、また、clientAuthに「true」(クライアントには証明書が必要)または「want」(クライアントにクライアント証明書がない場合はBASICのような別のauthメソッドへのフォールバック)を設定することもできます。
- http://docs.jboss.org/jbossweb/2.1.x/ssl-howto.html(私は古くなって、これは私はむしろのJBossよりもTomcatを使用しているかわからない)
今、あなたのWebアプリケーション内で、あなたは春を設定し、X509事前認証フィルタを有効にする必要があります。これにより、クライアントのDNがサーブレット要求属性javax.servlet.request.X509Certificateから取得されます。次に、このDNの一部(例えばCN)を抽出することができ、これを実装と共に使用して、ユーザの詳細を(DB内またはWSコールを介して)ルックアップする。
、あなたがそのような役割、グループとしてユーザーの詳細情報に基づいて認証を提供することができ、ORGSなど
このため、簡単なSpring構成は、(次のようになります私は何度もこのようなことを書いています):
<http:http>
<!-- X509 Filter to extract PKI CN field as the users name, which is then
passed to the userService to lookup their details (such as roles) -->
<http:x509 subject-principal-regex="CN=(.*?),"
user-service-ref="userService"/>
<!-- filter all traffic to any URL, user must be authenticated and had the specified
role in their UserDetails object -->
<intercept-url pattern='/**' access='ROLE_USER' />
</http:http>
<!-- Custom user service that calls out to Restful web service to acquire user
details information, based upon the PKI Certs CN field -->
<beans:bean id="userService"
class="com.domain.security.user.ws.RestfulUserService">
</beans:bean>
最後に、読むべきテキストがたくさんありますが、Spring Securityのドキュメンテーションはとても良いですし、裏で何が起こっているのかを実例と洞察を提供しています。私は読むことを強く勧めます(これは私がこのすべてを学んだ場所です)。
関連する問題
- 1. X.509証明書と匿名ユーザーでSpringセキュリティを設定できません
- 2. .netアプリケーションのPKIセキュリティ
- 3. Springセキュリティ:GrantedAuthoritiesの設定
- 4. Springセキュリティの基本設定
- 5. JBoss AS 7のVaadin/Springアプリケーションのログイン設定
- 6. Spring + Springセキュリティ+タイル。タイルページ定義でフォームログインを設定するには?
- 7. Springのセキュリティ設定を変更する
- 8. Spring Roo M2のセキュリティ設定
- 9. spring 2.0のセキュリティ設定
- 10. JBoss AS 7セキュリティ:現在ログインしているユーザー名を取得する方法?
- 11. 春の起動と春のセキュリティでSpring 4.0を設定する方法openId
- 12. シンプルなSpring MVCの+のセキュリティ設定
- 13. Springセキュリティに失敗ログイン
- 14. Weblogic LDAPオーセンティケータでSpringセキュリティを設定する
- 15. JBossでユーザー名とパスワードを設定する方法
- 16. Springジョブを実行するためのJBoss/Quartzの設定方法は?
- 17. SpringセキュリティでカスタムログインURLを設定するUsernamePasswordAuthenticationFilter JWT認証
- 18. ログイン画面でSpringセキュリティの同時セッション制御「メッセージ」をリダイレクトする方法は?
- 19. Springセキュリティ:SpringセキュリティがSessionRegistryに新しいセッションを登録する方法は?
- 20. symfony2のセキュリティ設定ログインなし
- 21. Angular 2のSpringセキュリティの設定
- 22. Springセキュリティjava設定基本認証フィルタ
- 23. ダイナミックURLマッチャー設定でSpringセキュリティOauth 2.0を設定するには?
- 24. Springセキュリティでのセッション固定
- 25. Springセキュリティを使用して複数のログインをブロックする方法は?
- 26. Spring Configサービスでローカル設定プロパティを設定する方法
- 27. Spring MockMVCをカスタムSpringセキュリティで使用する方法WebSecurityConfigurerAdapter
- 28. Spring起動アプリケーションでSpringセキュリティを無効にする方法
- 29. フォームログインとGoogle OAuth2ログインの両方をサポートするようにSpring BootとSpring Securityを設定する方法
- 30. sipサーブレット用jbossの設定方法