security

Zdravicko lidi, Potreboval byh poradit :) Rekneme, ze mam tridu "Xyz", která obsahuje mimo jiné i metodu "necoUdelej". Treba takhle:   public class Xyz {   public void necoUdelej () {   System.out.println ( "Hotovo" );   }   }   A potreboval bych nejak zajistit, aby se ta metoda provedla jenom

Acegi security

Ahoj, rozhodl jsem se zkusit pouzit Acegi security na autentizaci uzivatelu. Autentizace funguje ok, jen nevim jak vyresit pozadavek na ulozeni IP adresy uzivatele a cas, pri kazde uspesne autentizaci. Vygooglil sem, ze je potreba rozsirit tridu AuthenticationProcessingFilter, ale nevim, jak v

Re: security

Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na zaciatok moc. Martin Krajci Kamzik-II wrote: Zdravicko lidi, Potreboval byh poradit :) Rekneme, ze mam tridu "Xyz",

Re: security

Takze bez nejakeho frameworku treti strany to nejde? - Original Message - From: "Martin Krajci" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 10:43 AM Subject: Re: security Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne &#

Re: security

D]> To: "Java" Sent: Thursday, July 20, 2006 10:43 AM Subject: Re: security Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na zaciatok moc. Martin Krajci Kamzik-II wr

RE: security

A nepomohlo by niečo takéto: SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkConnect(String host, int port); // napr. kontrola na socket } Bedo. > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROT

Re: security

hod invocation security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na zaciatok moc. Martin Krajci Kamzik-II wrote: Zdravicko lidi, Potreboval byh poradit :) Rekneme, ze mam tridu "Xyz", která obsahuje mimo jiné i metodu "necoUdelej". Treba takhle: pu

Re: security

2006 10:43 AM Subject: Re: security Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na zaciatok moc. Martin Krajci Kamzik-II wrote: Zdravicko lidi, Potreboval byh poradit :) Rekneme, ze mam t

Re: security

ch pouziti napriklad JAASu, ale evidentne je to vec nazoru... -- S pozdravem Roman "Dagi" Pichlik /* http://www.sweb.cz/pichlik/ Blog pro kodery */ __ This email has been scanned by the MessageLabs Email Security System.

Re: security

Mohl byste uvest nejaky priklad? Tohle reseni by mozna bylo ono, ale nedovedu si predstavit realizaci, jak by to zhruba fungovalo? - Original Message - From: "Martin Krajci" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 1:19 PM Subject: Re: s

Re: security

Jakoze bych natvrdo odriznul lidi, co spousti aplikaci bez security manageru? - Original Message - From: "Rastislav Siekel" <[EMAIL PROTECTED]> To: "'Java'" Sent: Thursday, July 20, 2006 1:22 PM Subject: RE: security A nepomohlo by nie

Re: security

y 20, 2006 1:21 PM Subject: Re: security Kamzik-II wrote: Takze bez nejakeho frameworku treti strany to nejde? Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda jeho pouziti je, ze lze pomoci Spring AOP "zadratovat" kotrolu deklarativne, bez zmeny kodu.

Re: security

No me se zda zbytecne tahat sebou nejakou dalsi knihovnu, kdyz se to da vyresit i jinak za spoluprace standartnich java api... - Original Message - From: "Roman Pichlik" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 1:25 PM Subject: R

Re: security

hlik/ Blog pro kodery */ __ This email has been scanned by the MessageLabs Email Security System. For more information please visit http://www.messagelabs.com/email __

RE: security

TECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Kamzik-II > Sent: 20. júla 2006 13:42 > To: Java > Subject: Re: security > > > Jakoze bych natvrdo odriznul lidi, co spousti aplikaci > bez security manageru? > > > - Original Message - > From: &

Re: security

Roman Pichlik wrote: Takze bez nejakeho frameworku treti strany to nejde? Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda jeho pouziti je, ze lze pomoci Spring AOP "zadratovat" kotrolu deklarativne, bez zmeny kodu. a to se vam zda malo?! Neni, Spring je uzitecna vec

Re: security

Kamzik-II wrote: Takze by pak vlastne stacilo napsat public interface, package private tridu s implementaci a pak jenom napsat verejnej decorator, kterej by filtroval ty prava? Mozna by to chtelo se poradne rozepsat, podle ceho vlastne chcete ta prava posuzovat a jaka to budou. Mozna ze jsem

Re: security

No melo by to byt vazane na prihlaseneho uzivatele, ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci security manageru, a pomoci jaas by se danej uzivatel jenom autorizoval. Jestli jsem autorizaci pochopil spravne, tak proste jenom prida prava pouzite aplikaci, ne? Takze by

Re: security

To: "Java" Sent: Thursday, July 20, 2006 1:57 PM Subject: Re: security Roman Pichlik wrote: Takze bez nejakeho frameworku treti strany to nejde? Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda jeho pouziti je, ze lze pomoci Spring AOP "zadratovat" kotrolu d

Re: security

Kamzik-II wrote: No melo by to byt vazane na prihlaseneho uzivatele, ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci security manageru, a pomoci jaas by se danej uzivatel jenom autorizoval. Jestli jsem autorizaci pochopil spravne, tak proste jenom prida prava pouzite

Re: security

Permission-based reseni. - Original Message - From: "Kamil Podlesak" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 2:02 PM Subject: Re: security Kamzik-II wrote: Takze by pak vlastne stacilo napsat public interface, package private tridu

Re: security

rom: "Kamil Podlesak" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 2:09 PM Subject: Re: security Kamzik-II wrote: No melo by to byt vazane na prihlaseneho uzivatele, ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci security manageru, a pomo

Re: security

Kamzik-II wrote: Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale zajimalo by me jak se resi to, aby se aplikace dala spustit jenom v omezenem modu, to by se resilo pres zavislost na securitymanageru? Prava prirazena kodu se konfiguruji v JRE podle umisteni (umisteni JARu/adres

Re: security

rsday, July 20, 2006 2:15 PM Subject: Re: security Kamzik-II wrote: Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale zajimalo by me jak se resi to, aby se aplikace dala spustit jenom v omezenem modu, to by se resilo pres zavislost na securitymanageru? Prava prirazena kodu

Re: security

Kamzik-II wrote: Prava jsou prirazena kodu. Tomu mam rozumet jakoze pokud bych mel v aplikace trusted knihovnu, tak bych pres ni mohl delat "bordel" i kdyz muj kod neni trusted? S tim se samozrejme pocita (koneckoncu, standardni knihovna je zcela trusted). Efektivni prava v koamziku kontr

Re: security

To: "Java" Sent: Thursday, July 20, 2006 1:19 PM Subject: Re: security Dobry den, Nie som si isty ci JEE alebo JSE nieco maju, ale vsak si to mozete sam naprogramovat pomocou java reflection API. Martin Krajci Kamzik-II wrote: Takze bez nejakeho frameworku treti strany to nejde?

Re: security

Message - From: "Kamil Podlesak" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 2:55 PM Subject: Re: security Kamzik-II wrote: Prava jsou prirazena kodu. Tomu mam rozumet jakoze pokud bych mel v aplikace trusted knihovnu, tak bych pres ni mohl del

Re: security

ursday, July 20, 2006 3:21 PM Subject: Re: security Dobry den, Skusil som to nacrtnut ako by to mohlo byt riesene cez reflection API, ale pripominam ze trebalo by tam viacej veci podotahovat, hlavne teda krajsie vytvaranie instancii (Foo) a implementovat isUserInRole, ale princip je tam zac

Re: security

Kamzik-II wrote: Aha, takze normalne to nejde, ale pokud by ta knihovna mela nejakej zajem poskytnout to i netrusted aplikaci, tak proste bude soucasti implementace volani doTrusted? Pochopil jsem to spravne? A vse probehne zcela v poradku a bez vyjimky, kdezto pokud by tam nebylo AccessCont

Re: security

Dobry, uz jsem zacal mit pochybnosti o bezpecnosti knihoven :) Ok, tak diky za osvetleni - Original Message - From: "Kamil Podlesak" <[EMAIL PROTECTED]> To: "Java" Sent: Thursday, July 20, 2006 4:49 PM Subject: Re: security Kamzik-II wrote: Aha, takze no

security && reflection

No tak mel bych jeste jeden dotaz co se tyce bezpecnosti, ted to trosku souvisi s reflection api. Jde mi o to, jestli musi normalni aplikace mit nejaka specialni prava, aby mohla provadet unsafe operace s promennymi objektu.   Jako normalne mi to na desktopu funguje, v klidu menim jakekoliv

jaky security framework?

Zdravím konferenci, potřeboval bych doporučit něco jako security framework. Chtěl bych určité metody oběktů zabezpečit na uživatelské role. něco jako: public void someMethod() { Security.checkRole("admin","poweruser"); ... ... ... } kde by Security.checkRole m

Re: Acegi security

filtru Tomas radovan deka wrote: Ahoj, rozhodl jsem se zkusit pouzit Acegi security na autentizaci uzivatelu. Autentizace funguje ok, jen nevim jak vyresit pozadavek na ulozeni IP adresy uzivatele a cas, pri kazde uspesne autentizaci. Vygooglil sem, ze je potreba rozsirit tridu

Re: Acegi security

AuthenticationProcessingFilter, přepsal výše zmíněnou metodu a IP adresu si uložil. Pokud byste si ji chtěl ukládat přímo do objektu Authentication, který je přístupný přes security kontext, možná bych zvažoval rozšíření metody: /** * Provided so that subclasses may configure what is put into the

Re: Acegi security

Ahojte, 2008/1/23 radovan deka <[EMAIL PROTECTED]>: > Ahoj, rozhodl jsem se zkusit pouzit Acegi security na autentizaci uzivatelu. > Autentizace funguje ok, jen nevim jak vyresit pozadavek na ulozeni IP adresy > uzivatele a cas, pri kazde uspesne autentizaci. zrovna včera jsem

Re: Acegi security

ticationDetails: " + tmpAuth.getDetails()); } } } } da nejekym zpusobem dostat na httpSession? > Původní zpráva > Od: Josef Cacek <[EMAIL PROTECTED]> > Předmět: Re: Acegi s

Re: Acegi security

Ahojte, 2008/1/23 radovan deka <[EMAIL PROTECTED]>: > diky moc za vase odpovedi, jeste bych se chtel zeptat, zda se v teto tride: > > public class MyAuthListener implements ApplicationListener, InitializingBean { ... > da nejekym zpusobem dostat na httpSession? Myslím, že to není možné. Z instanc

Spring security (acegi)

Zdravim konferenciu, chcel by som vo svojom projekte pouzit Spring security (acegi), ale prihlasovaciu obrazovku nemam login.jsp ale login.action. tento controller LoginController je odvodeny od ParameterizableViewController a do modelu (v metode handleRequestInternal) umiestnuje nejake

websphere-webservice-security

Zdravim konferenciu... Mam nasledovny problem: V nasej aplikacii je niekolko sluzieb pre systemy 3. stran riesenych cez WS. Vsetko funguje, ale je tu jedno ale:-) Sluzby su nezabezpecene a data lietaju hore dole cez http v otvorenom tvare. Zatial to nie je problem, ale raz urcite bude... Este d

Re: security && reflection

o umoznuje vsechny tyto kontroly vypnout. Defaultne spustena aplikace totiz zadny security manager nema a vsechny tyto kontroly se preskakuji (viz napr. zdrojovy kod AccessibleObject.setAccessible()). To je logicke, sandbox je na desktopu (a vetsinou i na serveru) zbytecny, spoleha se na opera

Re: security && reflection

Takze kdybych chtel zajistit 100% funkcnost, tak bych musel danou triud podepsat, a pak v implementaci pouzivat doPrivilleged, ze? - Original Message - From: "Kamil Podlesak" <[EMAIL PROTECTED]> To: "Java" Sent: Friday, July 21, 2006 10:05 AM Subject:

RE: jaky security framework?

To co chcete se da naprosto perfektne udelat pomoc AOP. Proste metode priradite aspekt, ktery to vynuti. Tom > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Martin Beránek > Sent: Monday, July 09, 2007 3:00 PM > To: Java > Subj

Re: jaky security framework?

Jasne... ale budu to psat cele od zacatku. Spise jestli uz neni neco hotoveho (at uz je to postavne na aspektech nebo ne) - a to se stale bavime pouze o overeni "user in role". Ale cela ta maskarada okolo jako je security context je vec o neco slozitejsi. Tomas Hubalek napsal(a): To

Re: jaky security framework?

Zdravim, koukal jsi po acegi-security? Nejsem si jisty, jestli je tak jednoduche ho pouzit i mimo spring, ale jinak muzu vrele doporucit :) S pozdravem Petr Gola On 09/07/07, Martin Beránek <[EMAIL PROTECTED]> wrote: Jasne... ale budu to psat cele od zacatku. Spise jestli uz nen

Re: jaky security framework?

Co presne vam na jaas vadi? Me pripadlo jako super volba, narozdil od acegi - no flame ;-) 2007/7/9, Martin Beránek <[EMAIL PROTECTED]>: Zdravím konferenci, potřeboval bych doporučit něco jako security framework. Chtěl bych určité metody oběktů zabezpečit na uživatelské role. něc

Re: jaky security framework?

, narozdil od acegi - no flame ;-) 2007/7/9, Martin Beránek <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>: Zdravím konferenci, potřeboval bych doporučit něco jako security framework. Chtěl bych určité metody oběktů zabezpečit na uživatelské role. něco jako: public voi

Re: jaky security framework?

Zdravím konferenci, > > potřeboval bych doporučit něco jako security framework. Chtěl bych > určité metody oběktů zabezpečit na uživatelské role. něco jako: > > public void someMethod() { > Security.checkRole("admin","poweruser"); > ... > ... > ... > } &

Re: jaky security framework?

http://acegisecurity.org/ Martin Beránek napsal(a): Zdravím konferenci, potřeboval bych doporučit něco jako security framework. Chtěl bych určité metody oběktů zabezpečit na uživatelské role. něco jako: public void someMethod() { Security.checkRole("admin","poweruser")

spring security - vlastny uzivatelia

Ahojte, začínam so Spring security a neviem sa akosi vymotať z tých AuthenticationProvider-ov a AccessDecisionVoter-ov. Mám aplikáciu, ktorá si autentifikáciu a autorizáciu rieši vlastnými prostriedkami. Pre autentifikáciu - login(String name, String password, String mac). Pre autorizáciu

Re: websphere-webservice-security

2010/6/25 jerzy.burzek : > Ako teda zabezpecit sluzby a data? > Zatial ma napadli (a docital som sa) o 2 rieseniach: > 1) prejst z HTTP na HTTPS, co v principe asi nebude problem > 2) SOAP body encryption Presne o tomto je WS-Security. http://en.wikipedia.org/wiki/WS-Security Jakeho

RMI security manager, DB

Tak pri svych pokusech o rozchozeni RMI sem se dostal az do bodu, kdy propreneseni hlavniho objektu, potrebuji nastavit SecurityManager Tohle mi to pise kdyz ho nemam nastaveny (na strane klienta): java.lang.ClassNotFoundException: cz.apnetis.jhasevid.db.DBSupport (no security manager: RMI

Re: spring security - vlastny uzivatelia

Zdrojáky spring-security a samples. Není to težké pochopit co je co. Něco podobného jsem teď dělal bez in-depth znalosti stylem copy and paste.

Re: spring security - vlastny uzivatelia

:-) Rastislav "Bedo" Siekel Ing. Rastislav Siekel Prosoft s.r.o., Kuzmányho 8, 010 01 Žilina, Slovakia E-mail : Tel : 041/562 54 91 Fax : 041/562 54 97 Mobil : 0905 34 00 20 Rastislav Siekel wrote: Ahojte, začínam so Spring security a neviem sa akosi vymo

Re: RMI security manager, DB

No tak to vypada, ze tenhle problem nastava pac pouzivam Spring aten nejak vnitrne nepodporuje security context a remote transaction, jak pisi v prvnim odstavci o RMI. Takze asi budu muset pochopit a skrotit Acegi Security. Mate nekdo s nim zkusenosti? Lukas "benzin" Benda ([EMAIL

WS-Security : .NET server, Java client

Zdravim vsechny, resim problem volani webove sluzby implementovane v .NET z Java klienta. Server vyzaduje vyuziti WS-Security. Tapu v tom, jakou knihovnu pouzit pro generovani stubu. Posledni verze JAX-RPC a Axisu pouzivaji (alespon ja to tomu tak rozumim) WS-Security standardizovane loni u

JBoss klient, security, jak na to ?

li se. No a jde mi o to jak resit situaci: Uzivatel se prihlasi. Na zaklade roli, ktere dany uzivatel ma povolim/nepovolim prislusne polozky v menu, toolbaru, atd. V security contextu jsem nenasel nic co by mi umoznovalo zjistit jestli uzivatel ma nebo nema prislusnou roli. Takze to zatim delam

Spring (Acegi) Security zmena a vynuceni https

DD, mam rozebehany Spring Security a pracuje dobre i pres HTTPS na nestandardnich portech (8080,8443) a umi i prejit na https pri logovani a spravne da 403 kdyz to nekdo zkusi pres http (mam to nastaveny v pravidlech). Pouzivam form login, pres ten to funguje spravne - tj. na ten formular

Jersey a Spring security bez Spring frameworku

Spring Security. Nášel jsem několik relativně jednoduchých tutoriálů. Stačí přidat pár souborů do web.xml a vytvořit jeden nový konf. xml soubor. Jenže všechno počítá s tím, že toto přidávám do aplikace postavené nad Spring Frameworkem. Takže mě to nutí do projektu nejenom přidat další spoustu

Re: JBoss klient, security, jak na to ?

ma povolim/nepovolim prislusne polozky v menu, toolbaru, atd. V security contextu jsem nenasel nic co by mi umoznovalo zjistit jestli uzivatel ma nebo nema prislusnou roli. Takze to zatim delam tak ze mam stateless beanu s metodami kde kazda metoda je povolena pro jinou roli a volanim techto

Re: Spring (Acegi) Security zmena a vynuceni https

Tak to jde, protoze jsem slepej jak patrona - pro IS_AUTHENTICATED_ANONYMOUSLY uzivatele sem si nastavil requires http a i kdyz jsem pred to dal IS_AUTHENTICATED_FULLY requires https vracelo mne to http. Tak sem smazal requires=http a funguje to - jenom kdyz nahodou zmeni url na http tak si pojede

Re: Spring (Acegi) Security zmena a vynuceni https

K čemu v tomto případě používáte HTTPS protokol? Aby se nedalo odchytit heslo nebo k tomu aby byl chráněna session přihlášeného uživatele proti zneužití (Session hijacking )? Protože pokud vám jde o to druhé, tak vámi uvedený způsob (pokud nemáte něja

Re: Spring (Acegi) Security zmena a vynuceni https

> uživatele proti zneužití (Session hijacking)? Protože pokud vám jde o Jo jo - to ma spring security v sobe - posle se username a heslo pres HTTPS a pokud se spravne zaloguje (resi se to ve filtru) Session se vytvori nova a zkopiruje data z te stare (tu zahodi). Takze to jsessionid (cookie n

RE: Jersey a Spring security bez Spring frameworku

Co takhle jednoduchy servlet filter? H. > -Původní zpráva- > Od: konference-boun...@java.cz > [mailto:konference-boun...@java.cz] za uživatele Tomáš Procházka > Odesláno: Monday, December 29, 2008 23:29 > Komu: konference@java.cz > Předmět: Jersey a Spring security bez

Re: Jersey a Spring security bez Spring frameworku

jsnáze na to? > > Někde jsem se dočetl, že se dá použít Spring Security. ... > Neexistuje jednodušší řešení? Zkuste se podívat, jestli by vám nestačil SecurityFilter. http://securityfilter.sourceforge.net/ Kdysi jsem si o něm udělal pár řádek v blogu. http://javlog.cacek.cz/2007/10/zabezpeen

Re: Jersey a Spring security bez Spring frameworku

mohl pomoci. --- Původní zpráva --- Odesilatel: Josef Cacek Předmět: Jersey a Spring security bez Spring frameworku Datum: 30. prosince 2008, 00:00:08 (GMT +0100) Přílohy: msgid:d2f0b05d0812291500i7b872edembcecf94b4b333

Spring Security a file upload v login stranke

Dobry den, v ramci rozsirenia funkcionality chcem pridat Spring Security 3.1 do starsej aplikacie. Povodna aplikacia ma na login stranke nielen meno a heslo, ale aj jeden checkbox a fileupload. Vygooglila som, ze ked chcem posielat do j_spring_security_check viacero poli (aj ich potom zo

CZJUG Praha - Spring security a Gate keeping se Zuulem

Únorové setkání Pražské Czech Java User Group proběhne v pondělí 27.2. od 19h v posluchárně S5 na Matematicko-fyzikální fakultě Karlovy Univerzity na Malostranském náměstí 25, Praha 1. Čeká nás prezentce: Spring Security prakticky (Jan Novotný, FG Forrest) a dále Jak gating a Zuul zlepšují kvalitu

Re: Spring Security a file upload v login stranke

Dobry den, problem vyrieseny. Keby niekoho zaujimalo riesenie, tento clanok dost pomoze: http://www.forsthaus.de/blog/?p=397 Zvysok je citanie zdrojakov. S pozdravom Radovana Straube --- On Tue, 1/25/11, Radovana Straube wrote: > From: Radovana Straube > Subject: Spring Security

Problem: security token could not be authenticated or authorized

Zdravím,   máme nasledovný problém s implementáciou Java SOAP klienta, používajúceho systinet klienta V5.5: klient po komunikácii so serverom, ktory je v Spanielsku vypise:   javax.xml.rpc.soap.SOAPFaultException: The security token could not be authenticated or authorized at

více než jeden security-constraint ve web-in f

Dobrý den, řešil jste někdo jak udělat více security-constraints ve web aplikaci? Teoreticky by to mělo jít, ale nemohu se dobrat k funkční konfiguraci. Něco jako: Administrace Administrace pro web /admin/* GET POST Admin

Re: více než jeden security-constraint ve web -inf

Admin Dealer Makub Jiri Chaloupka wrote: Dobrý den, řešil jste někdo jak udělat více security-constraints ve web aplikaci? Teoreticky by to mělo jít, ale nemohu se dobrat k funkční konfiguraci. Něco jako: Administrace Administrace pro web /admin

Re: více než jeden security-constraint ve web -inf

Jo, to bude ono ... Diky Jirka Martin Kuba wrote: Napsat vice sekci jde, viz Servlet API 2.4 specification, priklad v casti 13.5.2. na strane 153. (Neni to na webu, musite si ono PDF stahnout a rozbalit). Ale pokud tomu dobre rozumim, nejde mit vic nez jeden realm, tj. jinou databazi admini

Spring security 3.0.x + LDAP pres SSL za pouziti certifikatu

Ahoj Javisti. Potreboval bych poradit s problemem, kdy je potreba se autentizovat/autorizovat LDAPem pres SSL za pouziti certifikatu pomoci Spring security. Od zakaznika jsem dostal certifikaty, ktere mam pouzit. Vubec netusim, jak a hlavne kam se ty certifikaty musi nacpat(JDK, Tomcat

Re: Spring security 3.0.x + LDAP pres SSL za pouziti certifikatu

autentizovat/autorizovat LDAPem pres SSL za pouziti certifikatu pomoci Spring security. Od zakaznika jsem dostal certifikaty, ktere mam pouzit. Vubec netusim, jak a hlavne kam se ty certifikaty musi nacpat(JDK, Tomcat,...??), aby se pri autentizaci ty certifikaty pouzili. Muzete mi nekdo poradit

Re: Spring security 3.0.x + LDAP pres SSL za pouziti certifikatu

Dne 25.11.2010 17:58, el.wond...@centrum.cz napsal(a): Ahoj Javisti. Potreboval bych poradit s problemem, kdy je potreba se autentizovat/autorizovat LDAPem pres SSL za pouziti certifikatu pomoci Spring security. Od zakaznika jsem dostal certifikaty, ktere mam pouzit. Vubec netusim, jak a

Re: Spring security 3.0.x + LDAP pres SSL za pouziti certifikatu

Dne 26.11.2010 08:41, Martin Kuba napsal(a): Spring Security jsem nepoužíval, jenom Spring LDAP, ale podle toho popisu soudím, že je třeba si vytvořit vlastní implementaci AbstractContextSource, viz http://static.springsource.org/spring-ldap/docs/1.3.x/apidocs/index.html?org/springframework

Re: Spring security 3.0.x + LDAP pres SSL za pouziti certifikatu

, jak to mam nakonfigurat do toho XML? Pouzivam Spring security 3.0.x. Lukas __ > Od: "Martin Kuba" > Komu: Java > Datum: 26.11.2010 17:50 > Předmět: Re: Spring

Re: Spring security 3.0.x + LDAP pres SSL za pouziti certifikatu

předefinovat metodu getDirContextInstance() tak, aby podstrčila jako parametr vlastní implementaci SSLSocketFactory. Makub Od: "Martin Kuba" Komu: Java Datum: 26.11.2010 17:50 Předmět: Re: Spring security 3.0.x + LDAP pres SSL