Estamos estudando uma forma de logar em uma aplicação WEB utilizando também token.
Fizemos varias configurações no JBoss, segundo o que encontramos, mas nada funcionou perfeitamente. Num dos testes conseguimos que o sistema solicitasse a senha do token já no início do sistema, Mas o que realmente queremos, é que o usuário escolha, entre logar-se com usuário e senha ou token. Esta última opção quase foi bem sucedida, fizemos algumas alterações no web.xml adicionando e o , mas após validar o token ocorre um erro no JBoss, reportando que o arquivo .properties das configrações do usuário não foi encontrado.
Perguntamos. O que pode esta faltando na configuração, ou estemos indo pelo caminho errado.
Segue o erro no JBoss. lembrado que o erro foi reportado após ter informado a senha do certificado e o mesmo estar validado.
17:41:54,122 ERROR [UsersRolesLoginModule] Failed to load users/passwords/role files
java.io.IOException: No properties file: users.properties or defaults: defaultUsers.properties found
at org.jboss.security.auth.spi.Util.loadProperties(Util.java:315)
at org.jboss.security.auth.spi.UsersRolesLoginModule.loadUsers(UsersRolesLoginModule.java:186)
at org.jboss.security.auth.spi.UsersRolesLoginModule.createUsers(UsersRolesLoginModule.java:200)
at org.jboss.security.auth.spi.UsersRolesLoginModule.initialize(UsersRolesLoginModule.java:127)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at javax.security.auth.login.LoginContext.invoke(LoginContext.java:756)
at javax.security.auth.login.LoginContext.access$000(LoginContext.java:186)
at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683)
at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680)
at javax.security.auth.login.LoginContext.login(LoginContext.java:579)
at org.jboss.security.plugins.JaasSecurityManager.defaultLogin(JaasSecurityManager.java:603)
at org.jboss.security.plugins.JaasSecurityManager.authenticate(JaasSecurityManager.java:537)
at org.jboss.security.plugins.JaasSecurityManager.isValid(JaasSecurityManager.java:344)
at org.jboss.web.tomcat.security.JBossSecurityMgrRealm.authenticate(JBossSecurityMgrRealm.java:330)
at org.apache.catalina.authenticator.SSLAuthenticator.authenticate(SSLAuthenticator.java:149)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)
at org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:84)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:157)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:262)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:446)
at java.lang.Thread.run(Thread.java:619)
Quanto a segunda pergunta, estamos utilizando o ICP-BRASIL e o e-CPF.
[quote=Jean Carlo de Oliveira]
Estamos estudando uma forma de logar em uma aplicação WEB utilizando também token.
Fizemos varias configurações no JBoss, segundo o que encontramos, mas nada funcionou perfeitamente. Num dos testes conseguimos que o sistema solicitasse a senha do token já no início do sistema, Mas o que realmente queremos, é que o usuário escolha, entre logar-se com usuário e senha ou token. Esta última opção quase foi bem sucedida, fizemos algumas alterações no web.xml adicionando e o , mas após validar o token ocorre um erro no JBoss, reportando que o arquivo .properties das configrações do usuário não foi encontrado.
Perguntamos. O que pode esta faltando na configuração, ou estemos indo pelo caminho errado. [/quote]
Jean,
Estamos estudando o desenvolvimento de uma aplicação com login validado via certificação digitalm no caso utilizando e-CPF e estou com dificuldades para achar um material mais claro.
Você pode me dar algumas dicas e/ou me passar alguns links?
Estou com um problema relacionado ao Token tb… e queria saber se passaram pela faze de escolher o certificado…
No momento minha aplicação assina o arquivo com um certificado A1, onde coloco um endereço fixo para o arquivo do certificado…
Mas para ajudar… me arrumaram um A3 para usar… e tenho que modificar o código para que ele exiba uma lista de certificados instalados no PC… e o usuário deverá escolher qual usar…
A partir daí informar a senha e dar sequencia no processo…
Estou com dificuldades de listar um popup com os certificados para que o usuário escolha…
