เว็ปพันธมิตร
Tags
- Administration
- ajax
- Architecture
- Authentication
- Big Data
- Cluster
- command line
- Concurrent
- Configuration
- css3
- data source
- Development
- Disaster Recovery
- EJB
- Enterprise
- ESB
- Fuse ServiceWorks
- Garbage Collector
- Hadoop
- High Availability
- HTTP
- Installation
- Integration
- JAAS
- Java Bean
- Java EE
- JBoss
- JBoss EAP
- jMeter
- JMS
- JMX
- JNDI
- JPA
- jsf
- jsp
- JVM
- Kerberos
- Linux
- Load Balance
- Load Test
- Map-Reduce
- Maven
- Message Driven-Bean
- mod_cluster
- NFS
- OpenSource
- Performance
- portal
- Queue
- Red Hat
- Responsive Design
- Rest
- RHEL
- RichFaces
- SAML
- Scala
- Security
- servlet
- Servlet Session
- Shared Folder
- Single Sign-On
- Single Sing-On
- soa
- Software Architect
- Software Development
- Tuning
- User Management
- Web Application
- WebLogic
- Web Service
- WebSphere
- WS-Policy
- WS-Security
- WSDL
- X509
JavaBananaInTH
-
Recent Posts
Recent Comments
Archives
- June 2017
- February 2017
- September 2016
- August 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- October 2015
- September 2015
- August 2015
- July 2015
- May 2015
- April 2015
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- April 2014
- March 2014
- February 2014
- January 2014
- December 2013
- November 2013
- October 2013
- August 2013
- July 2013
- June 2013
- May 2013
- April 2013
Categories
Meta
Tag Archives: JAAS
TechNote: Custom JAAS Authentication on JBoss
พอดี สัปดาห์นี้ นั่งแงะ JAAS ของ JBoss อยู่ ตอนแรกว่าจะไม่ได้เขียนเรื่องนี้ละ เพราะด้วยเวลาของโครงการผมตัดสินใจไม่ไปต่อกับ Solution นี้ แต่เห็นมีคนคิดถึง Blog ผม ก็เลยจัดให้!!! ไหนๆก็แงะมาแล้ว อย่าให้เสียปล่าว – ปัญหามันมีอยู่อย่างนี้ครับ โจทย์คือ องค์กรนี้เค้ามี Single Sign-On Server (SSO) ซึ่งตอบโจทย์ว่า จะบังคับให้ทุกๆระบบมา login ที่นี่ ก่อนจะไปเข้าระบบตัวเอง เพื่อให้ user ทุกคนใช้ Username และ Password ชุดเดียวในทุกๆระบบ และ login ครั้งเดียวด้วย … Continue reading
Posted in TechnologyNote
Tagged Authentication, JAAS, JBoss, OpenSource, Single Sign-On
Leave a comment
DevNote: Configure WebSphere Authentication from Active Directory
สวัสดีครับ ห่างหายกันไปแปปนึง เพราะผมไป internal training ที่ Office มา วันนี้ก็ยังไม่จบเรื่อง Security ครับ วันนี้เราจะทำให้ user ของ Microsoft Active Directory (AD) มา authenticate ผ่าน WebSphere ได้ ซึ่งเป็นไปตามวิถีของ JAAS แต่ก่อนจะอธิบายวิธีการ มีคำถามครับว่าทำไมต้องเอา user มาจาก Active Directory – จากรูปจะเห็นได้ว่า พอเราเอา Java EE Application Server มาผูก authentication … Continue reading
DevNote: WebLogic LogOut and Kill Session
ตอนแรกว่าจะไม่ได้เขียนละวันนี้ เพราะกำลังละเหี่ยวใจที่หงส์จะแพ้ท๊อฟฟี่ แต่พอ Sturride ยิงได้ ก็ใจชื้นขึ้นมาหน่อย หลังจากหัวใจจะวายช่วงทดเวลา ก็เลยนั่งดมยาดมซักพัก แล้วค่อยเริ่มเขียน – พร่ำอะไรเนี่ยะ… อ่ะ ตามสัญญาครับ เมื่อเช้าเขียน Login ไป ตอนเย็นนี้เขียน Logout ให้ พอดี LogOut แล้ว Kill Session ผมเคยทำแต่ WebLogic ส่วน WebSphere เคยทำ LogOut แต่ไม่เคยทำ Kill Session ไม่รู้ว่าแค่ LogOut แล้วมันจะ Kill Session ให้เลยรึป่าว
DevNote: Customize Login Page
ยังคงต่อเนื่องกันใน series security ของ Java EE นะครับ ครั้งก่อนโน้น เสนอวิธีการ enable JAAS Security ไปแล้ว แต่หน้า input สำหรับ login ดันเป็น pop-up ที่ม่ายค่อยสวย วันนี้ก็เลยจะเสนอวิธีแต่งหน้าทางปากกันหน่อย – เหยื่อช่่วงนี้ขอเป็น WebLogic นะครับ เพราะ Project ที่เพิ่งผ่านมาก็ใช้งานกันไปเต็มๆ และนี่คือหน้า Login ของ Admin Console บน WebLogic เพราะ WebLogic Admin Console ก็ใช้ … Continue reading
BizCase: Cross Domain JAAS
สวัสดีครับ ช่วงนี้เจอกันบ่อยนะครับ เพราะเพิ่งจบโปรเจ็คมา เลยมี Case Study มาแชร์กันเยอะเลย วันนี้ก็ยังวนเวียนอยู่กับเรื่อง security ครับ – พอดีได้โจทย์จากลูกค้าข้อนึงว่า – มี Application อยู่ 2 ตัว ตัวนึงคือ ตัวนึงคือ portal สำหรับให้บุคคลภายนอกใช้งาน ส่วนอีกตัวคือ admin back-end สำหรับให้พนักงานในบริษัทใช้งาน – ถ้าบุคคลภายนอกใช้งานแล้วไม่พบปัญหาก็ไม่มีอะไร แต่ถ้าพบปัญหา บุคคลภายนอก จะติดต่อเข้ามาหาพนักงานในบริษัท แล้วพนักงานบริษัท ต้องการจะใช้ portal สำหรับบุคคลภายนอก ในการจำลองและวิเคราะห์ปัญหาให้เหมือนบุคคลภายนอกใช้งาน พูดง่ายๆว่า พนักงานภายใน อยากปลอมตัวเข้าไปเป็นบุคคลภายนอก แล้วใช้งาน เพื่อดูว่า … Continue reading
Posted in BusinessCase
Tagged Architecture, Authentication, JAAS, Security, Single Sing-On
Leave a comment
DevNote: JMX and JAAS
จาก blog 2-3 ครั้งที่ผ่านมา (ช่วง Series ทัวร์เรื่อง Security บน Java EE) หลายคนคงจะสงสัย ทำไมมีทั้ง JMX และ JAAS แล้วมันต่างกันยังไง วันนี้เราเลยจะมาอธิบายกันนะครับ ว่า 2ตัวนี้ต่างกันยังไง และอยู่ตรงไหนใน Architecture ของ Java EE – รูปนี้ใช้เวลา search google พอสมควรนะครับ กว่าจะได้คำตอบ
DevNote: Enabling JAAS for Web Application on WebSphere
ต่อเนื่องครับ ช่วงนี้ #JavaBanana เราจะเน้นเรื่อง Security กันเป็นหลัก เพราะมันเขียนแล้วติดลม เอาหล่ะครับ ครั้งที่แล้วเล่าเรื่อง JAAS ไปคร่าวๆ วันนี้เราจะมาเจาะลึกการ Authentication (เพราะ @nuboat ทวงมาหลายรอบแล้ว ไอ้เราก็ไม่ว่าง) – ก่อนจะเข้าวิธีทำ เราจะขออธิบายทฤษฎีกันนิดนึง
DevNote: Java Authentication and Authorization Service
ติดลมครับ… พอได้กลับมาเขียน ก็เลยโม้ใหญ่ (ระหว่างรอเล่น StartCraft ว่างๆ) วัยเกรียนแบบเรา Geek ไป เล่นเกมไป… – พอดีเมื่อเช้าเล่าเรื่อง JMX ไว้ แต่ยังไม่เคยเล่าเรื่อง Security ภาพรวมของ Java EE เลย ก็เลยถือโอกาสซะหน่อย จากอาการติดลมของเมื่อเช้า – เรื่อง Security นี่มันมี หลายมุมมอง หลายมิติมากนะครับ และที่ต้อง เน้นย้ำ คือ Security ไม่ใช่จะแก้ปัญหาได้ด้วย JAAS นะครับ – JAAS (เค้าให้อ่านว่า แจ็ส) นั้นสำหรับจัดการบัญชีผู้ใช้งานและสิทธิ์การเข้าใช้งาน … Continue reading
DevNote: Create WebLogic User ด้วย JMX
สวัสดีครับ ห่างหายไปนาน เพราะช่วงนี้ผมยุ่งมากๆ แต่วันนี้ หลังจากนี้จะมีเรือ่งเขียนมากขึ้นแล้วครับ ทำมา 1 project นั้น ได้อารมณ์มากกว่าอ่าน Blog ร้อยเล่ม – จริงๆ กะว่าช่วงนี้จะยังไม่ update จนกว่าจะจบ Project แต่ก็มีเรื่องครับ พอดีผมไปใช้ Tools ตัวนึงของเทวะพยากรณ์สีแดง แล้วพบปัญหาเกี่ยวกับการ deploy JMX จนสุดท้ายต้องเปลี่ยนจากการใช้ Tools เป็นการเขียน Code ไปคุยกับ JMX แทน ด้วยความอารมณ์เสีย วันนี้เราก็ share วิธีการเขียน code เพื่อคุยกับ JMX ในการ … Continue reading