0
我已经安装了OpenAM(OpenSSO)与我的liferay门户一起工作。所以Liferay的身份验证现在将通过openam服务器进行。这工作正常。 但现在我想确保我自己的应用程序(EAR)部署在我的glassfish应用程序服务器上。Web应用程序与OpenAM的安全性如何保护
我找不到任何示例如何配置我的Web模块以使用openam/opensso。 任何人都可以帮助我如何配置我的Web应用程序?
A
回答
1
通常的做法是在您的Glassfish服务器上安装OpenAM Policy Agent。在允许应用程序服务器处理它们之前,策略代理将拦截对glassfish的所有请求,并在需要时强制用户首先进行身份验证。
一旦你的政策代理安装,你将能够配置它做很多事情。限制访问应用程序中的部分或全部URL是最明显的用途。受保护的应用程序还可以通过HTTP标头访问由策略代理提供的用户详细信息(例如UID或givenName)。
Glassfish代理是一个J2EE策略代理。看到这里在OpenAM配置J2EE策略代理: http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent
看到这里安装策略代理到Glassfish的: http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html
相关问题
- 1. 保护Web应用程序
- 2. 使用OPENAM保护web服务
- 3. 如何将Android应用程序安全保护至设备?
- 4. 从反汇编程序保护我的应用程序安全
- 5. Web应用程序安全
- 6. Web应用程序安全
- 7. 保护Web应用程序的WIFI
- 8. 使用spring安全保护android应用程序的rest API
- 9. Android:数据库与应用程序的安全性如何安全
- 10. 如何使用Azure Web应用程序的XSRF保护
- 11. 移动编程:短信的安全性如何保护短信
- 12. 保护web-API访问的安全
- 13. 如何实现openAM SSO到我现有的Web应用程序
- 14. 在Java中,如何确保我的Web应用程序是线程安全的?
- 15. tomcat中的安全web应用程序
- 16. 在线安全的web应用程序
- 17. ASP.NET Web应用程序的安全库
- 18. 如何保护在Web应用程序中选定的页面
- 19. 如何保护Web应用程序中的PDF文件
- 20. 如何保护我的Java Web应用程序?
- 21. 仅适用于Silverlight应用程序的Web服务安全性?
- 22. .NET Web应用程序的应用程序安全审计?
- 23. 弹簧安全等全球性法的安全保护,切入点与@EnableGlobalMethodSecurity
- 24. 如何在Web应用程序中保护HTML电子邮件?
- 25. 如何在JSP Web应用程序中保护链接?
- 26. 如何保护许多java web应用程序
- 27. 如何保护ASP.NET MVC Web应用程序?
- 28. Web应用程序安全测试
- 29. Struts2 web应用程序安全
- 30. Intranet Web应用程序安全