[Java lista] OC4J client certificate authentication

B. Laszlo Csontos csontos.blaszlo at gmail.com
2010. Feb. 13., Szo, 07:28:05 CET


Sziasztok,

OC4J-vel szeretnék csinálni certificate alapú autentikációt. Az az
elsődleges problémám, hogy a web.xml beállításán túl nem tudom, hogy milyen
egyéb lépések szükségesek.

A Google talál egy rakat howto-t pl. Glassfish-hez, Tomcat-hez stb., hogy
hogyan kell beállítani.
Az OC4J dokumentációjából nekem nem világos, hogy pontosan mi a teendő:
http://download.oracle.com/docs/cd/B32110_01/relnotes.1013/b32200/oc4j.htm#CHDIJDHD
http://download.oracle.com/docs/cd/B25221_04/web.1013/b14429/websec.htm#BCGGHFIE

*Ez a web.xml-em:*

<web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="
http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
        version="2.4">
        ...
        <security-constraint>
                <display-name>Security for web services</display-name>
                <web-resource-collection>
                        <web-resource-name>WebServices</web-resource-name>
                        <url-pattern>/services/*</url-pattern>
                </web-resource-collection>
                <auth-constraint>
                        <role-name>oc4j-administrators</role-name>
                </auth-constraint>
                <user-data-constraint>

 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
                </user-data-constraint>
        </security-constraint>

        <login-config>
                <auth-method>CLIENT-CERT</auth-method>
                <realm-name>jazn.com</realm-name>
        </login-config>

</web-app>

Valakinek sikerült már ilyet belőni OC4J alatt?

Köszi:
Laci.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://javagrund.hu/pipermail/javalist/attachments/20100213/1065e556/attachment-0001.html 


További információk a(z) Javalist levelezőlistáról