entaxy/entaxy-public
14
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

release version 1.11.0

Browse Source
This commit is contained in:
Валерия Бородина
2025-07-10 23:47:05 +03:00
parent 5cb6857fa1
commit 8dd9cf9cf2
3082 changed files with 278464 additions and 1833 deletions
Download Patch File Download Diff File Expand all files Collapse all files

175
platform/runtime/security/jaas/jaas-producing/LICENSE.txt Normal file
View File

@ -0,0 +1,175 @@
ЛИЦЕНЗИЯ ОГРАНИЧЕННОГО ПРИМЕНЕНИЯ
Настоящий документ устанавливает для Пользователя условия применения Базовой (некоммерческой)
версии лицензии для пробного использования программного обеспечения ENTAXY, принадлежащего
Правообладателю Обществу с ограниченной ответственностью "ЕМДЕВ" (ОГРН 1057810026658, ИНН
7813313860, юридический адрес: 197022, Россия, г. Санкт-Петербург, ул. Профессора Попова,
д. 23, литера В, помещение 3Н), расположенной в сети Интернет по адресу
https://www.emdev.ru/about (далее - Компания).
Используя или получая доступ к Программному обеспечению, или нажав «Я согласен с Условиями»
(или аналогичную кнопку или флажок) после загрузки или установки Программного обеспечения,
Пользователь выражает свое согласие на обязательность условий и ограничений, изложенных в
настоящем документе, в противном случае, он должен не использовать или не получать доступ
к Программному обеспечению.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
a) ПО Программное обеспечение, интеграционная шина «ЭНТАКСИ» (ENTAXY) в любой ее версии
или редакции, исключительные права на которую принадлежат Правообладателю.
b) Правообладатель (Компания) ООО «ЕМДЕВ», ОГРН 1057810026658, ИНН 7813313860, исключительные
права которого подтверждаются Свидетельством о государственной регистрации в Реестре программ
для ЭВМ № 2021610848 от 19.01.2021 года.
c) Пользователь юридическое или физическое лицо, получившее через скачивание с сайта
https://entaxy.ru или иным образом, дистрибутив ПО, пользующееся ПО.
d) ИС интеллектуальная собственность закреплённое законом исключительное право, а также
личные неимущественные права авторов произведений на результат интеллектуальной деятельности.
e) Подписка это коммерческое предложение Правообладателя, состоящее из Лицензии на использование
ПО и доступа к технической поддержке программного обеспечения на срок Подписки. Подписка
включает предоставление Пользователю неисключительного права использования ПО, в том числе
получение обновлений функционала ПО и безопасности ПО, исправление ошибок ПО и получение
патчей с обновлениями и исправлениями программного обеспечения. Подписка приобретается
Пользователем на период времени, указанный в Сертификате. Количество подписок устанавливается
для каждого Пользователя индивидуально в Сертификате.
f) Сертификат документ, выдаваемый Дистрибъютором или Авторизованным партнёром (Партнёром),
подтверждающий факт приобретения физическим или юридическим лицом Подписки на программное
обеспечение в ограниченном объёме и на определённый период времени.
g) Лицензия (простая (неисключительная) совокупность ограниченных прав использования ПО,
предоставленных Пользователю согласно условиям Подписки.
h) Библиотека совокупность подпрограмм и объектов, используемых для разработки программного
обеспечения.
i) Исходный код текст компьютерной программы на каком-либо языке программирования, состоящий
из одного или нескольких файлов, который может быть прочтён человеком.
j) Объектный код файл (часть машинного кода) с промежуточным представлением отдельного модуля
программы, полученный в результате обработки исходного кода, еще не связанный в полную программу.
Это машинный код для одной конкретной библиотеки или модуля, который будет составлять готовый
продукт.
k) Некоммерческое использование индивидуальное личное использование Пользователем программного
обеспечения с целью обучения работе с Программным обеспечением, для оценки или демонстрации
возможностей Программного обеспечения, при котором, Пользователем не извлекается коммерческая
выгода и/или не идёт в доход денежное вознаграждение при использовании Программного обеспечения.
2. ДОПУСТИМЫЕ СПОСОБЫ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
2.1. Правообладатель предоставляет Пользователю ограниченное право использования Программного
обеспечения на условиях простой (неисключительной) лицензии в объёме, ограниченном правом
воспроизведения полной рабочей версии программного обеспечения, новых версий программного обеспечения
в памяти оборудования и его запуска на оборудовании в соответствии со ст. 1280 ГК РФ.
2.2. Право на использование Программного обеспечения, предоставляемое Пользователю, носит
неисключительный характер.
2.3. Пользователю предоставляется всемирная, неисключительная, не подлежащая сублицензированию,
лицензия на ограниченное использование Программного обеспечения.
2.4. Пользователь, имеющий Базовую (некоммерческую) версию лицензии для пробного использования
имеет право приобрести Подписку на программное обеспечение. В этом случае Пользователь обязан
обратиться в службу поддержки Правообладателя по адресу: https://entaxy.ru/ для изменения
вида лицензии с Базовой бесплатной версии на Подписки.
2.5. Срок использования скачанной Пользователем базовой (некоммерческой) версии лицензии для
пробного использования программного обеспечения не ограничен.
2.6. Использование Пользователем настоящего программного обеспечения в целях разработки,
модификации, обновления другого ПО, принадлежащего третьим лицам, а не Правообладателю,
без разрешения Правообладателя не допускается.
3. АВТОРСКОЕ ПРАВО.
3.1. Все авторские права, все права интеллектуальной собственности на Программное обеспечение
и любые его копии принадлежат Правообладателю.
3.2. Все авторские права, все права интеллектуальной собственности в отношении любого контента,
к которому можно получить доступ с помощью Программного обеспечения, является собственностью
соответствующего владельца контента и защищается применимым законодательством об авторском
праве или другими законами и договорами об интеллектуальной собственности.
3.3. Условия использования Программного обеспечения.
Лицензия, предоставленная Пользователю, действительна только в том случае, если Пользователь
придерживается следующих условий:
3.3.1. Принятие уведомлений об авторских правах. Пользователю запрещается удалять или изменять
какие-либо уведомления об авторских правах или лицензиях, которые появляются при использовании
Программного обеспечения или на нем.
3.3.2. Модификация. Пользователю запрещается модифицировать, изменять, декомпилировать,
расшифровывать, дизассемблировать, переводить или реверсировать, перепроектировать
Программное обеспечение.
3.3.3. Распространение. Пользователю запрещается сублицензировать, передавать право использования
ПО или иным образом распространять или предоставлять Программное обеспечение любой третьей стороне.
3.3.4. SaaS. За исключением случаев, когда это разрешено Правообладателем, Пользователю запрещено
использовать Программное обеспечение в коммерческих целях для оказания услуг третьим лицам.
4. ОТВЕТСТВЕННОСТЬ ПРАВООБЛАДАТЕЛЯ ПРИ НАРУШЕНИИ ПОЛЬЗОВАТЕЛЕМ ПРАВ «ИС»
4.1. Правообладатель не несет никаких обязательств в отношении каких-либо претензий к Пользователю
на предмет нарушения последним прав Интеллектуальной собственности, возникших в связи с
использованием Пользователем:
4.1.1. Любых компонентов программного обеспечения с открытым исходным кодом, включенных в
Программное обеспечение;
4.1.2. Любого нарушения правил использования Программного обеспечения, установленного условиями
настоящего соглашения;
4.1.3. Любого использования Программного обеспечения в сочетании с другими ПО, оборудованием,
или данными, не предоставленными Пользователю Правообладателем;
4.1.4. Любого изменения Программного обеспечения любым третьим лицом, а не Правообладателем.
5. НАСТОЯЩИМ ПРАВООБЛАДАТЕЛЬ ЗАЯВЛЯЕТ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ ПОЛЬЗОВАТЕЛЮ
ПО ПРИНЦИПУ «AS IS» - «КАК ЕСТЬ». НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ПРАВООБЛАДАТЕЛЬ НЕ ГАРАНТИРУЕТ
И НЕ ОБЕЩАЕТ, ЧТО ПРЕДОСТАВЛЕННОЕ ИМ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ ПОДХОДИТЬ ИЛИ НЕ ПОДХОДИТЬ
ДЛЯ КОНКРЕТНЫХ ЦЕЛЕЙ ПОЛЬЗОВАТЕЛЯ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ ОТВЕЧАТЬ ВСЕМ КОММЕРЧЕСКИМ
И ЛИЧНЫМ СУБЪЕКТИВНЫМ ОЖИДАНИЯМ ПОЛЬЗОВАТЕЛЯ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ РАБОТАТЬ
ИСПРАВНО, БЕЗ ТЕХНИЧЕСКИХ ОШИБОК, БЫСТРО И БЕСПЕРЕБОЙНО.
6. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ.
НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ПРАВООБЛАДАТЕЛЬ ИЛИ ЕГО АФФИЛЛИРОВАННЫЕ ЛИЦА НЕ НЕСУТ ПЕРЕД ПОЛЬЗОВАТЕЛЕМ
ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ ИЛИ КОСВЕННЫЕ УБЫТКИ ПОЛЬЗОВАТЕЛЯ, ЕГО РАСХОДЫ ИЛИ РЕАЛЬНЫЙ УЩЕРБ,
ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ПРОСТОИ; УТРАТУ БИЗНЕСА; УПУЩЕННУЮ ВЫГОДУ; НЕДОПОЛУЧЕННУЮ ПРИБЫЛЬ;
ПОТЕРЮ ИЛИ ПОВРЕЖДЕНИЕ ДАННЫХ, ИМУЩЕСТВА И ИНОЕ.
ОГРАНИЧЕНИЯ ПРИМЕНЯЮТСЯ НЕЗАВИСИМО ОТ ОСНОВАНИЯ НАСТУПЛЕНИЯ ОТВЕТСТВЕННОСТИ; В ТОМ ЧИСЛЕ ВСЛЕДСТВИЕ
ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЯ, НЕБРЕЖНОСТИ, УМЫСЛА, ПРЯМОГО ИЛИ КОСВЕННОГО; НЕОСТОРОЖНОСТИ; ЗАБЛУЖДЕНИЯ;
КЛЕВЕТЫ; НАРУШЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ИЛИ ПРАВА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ; ИЛИ ЛЮБОЕ ДРУГОЕ
ОСНОВАНИЕ НАСТУПЛЕНИЯ ОТВЕТСТВЕННОСТИ.
7. ОБЯЗАННОСТЬ ПОЛЬЗОВАТЕЛЯ:
Не осуществлять самостоятельно и (или) с привлечением третьих лиц нижеследующие действия
(включая, но не ограничиваясь) по:
-дизассемблированию и (или) декомпилированию (преобразованию объектного кода в исходный код)
Программного обеспечения;
-модификации Программного обеспечения, в том числе вносить изменения в объектный код, исходный
код Программного обеспечения, за исключением тех изменений, которые вносятся средствами,
включёнными в Программное обеспечение и описанными непосредственно в документации к нему;
-созданию условий для использования Программного обеспечения лицами, не имеющими прав на
использование данного Программного обеспечения, включая (но не ограничиваясь) вмешательство
третьих лиц в функционирование Программного обеспечения, предоставление третьим лицам доступа
к исследованию и (или) замене настроек Программного обеспечения, включая его первичную установку;
-распространению Программного обеспечения в целом или в части (включая приложенную к нему документацию).
8. БИБЛИОТЕКА ПО. ИСПОЛЬЗУЕМЫЕ ПРОГРАММНЫЕ СРЕДСТВА.
8.1. Настоящим, Правообладатель заверяет, что Библиотека программного обеспечения состоит из
лицензионных продуктов, используемых на законных основаниях, а
именно https://entaxy.ru/libs/licenses/root-aggregated.deps.
8.2. Любые программные средства, применяемые Пользователем при работе с ПО, должны быть
совместимы с библиотекой ПО, указанной в п.8.1. настоящего соглашения.
8.3. Перечень внешних модулей ПО, указанный в п.8.1 настоящего соглашения, может изменяться
Правообладателем в одностороннем порядке, в зависимости от выпуска релизов программного обеспечения,
содержащих все изменения и дополнения программного обеспечения.
9. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
9.1. Программное обеспечение, интеграционная шина «ЭНТАКСИ» (ENTAXY) является свободно распространяемым
программным обеспечением.
9.2. Пользователь имеет право вносить изменения в исходный код программного обеспечения исключительно
с согласия Правообладателя в порядке предложения изменений/правок/дополнений через механизм
«Pull Requests» в открытом репозитории Правообладателя по адресу: https://git.entaxy.ru/entaxy/entaxy-public.
9.3. Любые изменения программного обеспечения, осуществляемые Пользователем без соблюдения условий
пункта 9.2. настоящего документа, являются нарушением авторских и смежных прав Правообладателя,
прав интеллектуальной собственности Правообладателя и влекут применение к Пользователю мер
ответственности в соответствии с условиями настоящей Лицензии, а также применимого законодательства
Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
10.1. В случае нарушения Пользователем любого из условий настоящей Лицензии, Правообладатель имеет
право взыскать с Пользователя любые причинённые таким нарушением убытки, реальный ущерб,
недополученную прибыль, упущенную выгоду, а также в случае нарушения Пользователем условий
пункта 9.2 настоящего соглашения, в том числе, взыскать с Пользователя штраф в размере
2 000 000 (Два миллиона) рублей за каждый установленный случай несанкционированного изменения
исходного или объектного кода Программного обеспечения «Энтакси» (Entaxy).
10.2. В рамках исполнения Пользователем обязательств по настоящей Лицензии, применимое
законодательство Российской Федерации.
10.3. Если какое-либо положение настоящей Лицензии будет признано судом недействительным,
остальные положения будут продолжать своё действие, а Пользователь будет обязан продолжать
исполнять свои обязанности в соответствии с этими положениями.

46
platform/runtime/security/jaas/jaas-producing/pom.xml Normal file
View File

@ -0,0 +1,46 @@
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>ru.entaxy.platform.security</groupId>
<artifactId>jaas</artifactId>
<version>1.11.0</version>
</parent>
<groupId>ru.entaxy.platform.security.jaas</groupId>
<artifactId>jaas-producing</artifactId>
<packaging>bundle</packaging>
<properties>
<bundle.osgi.private.pkg>ru.entaxy.platform.base.security.jaas.producing</bundle.osgi.private.pkg>
</properties>
<dependencies>
<dependency>
<groupId>ru.entaxy.esb.platform.runtime.core.object-producing</groupId>
<artifactId>object-producer-api</artifactId>
<version>${project.version}</version>
</dependency>
<dependency>
<groupId>ru.entaxy.esb.platform.runtime.core.object-producing</groupId>
<artifactId>object-producer-core</artifactId>
<version>${project.version}</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.felix</groupId>
<artifactId>maven-bundle-plugin</artifactId>
<extensions>true</extensions>
<configuration>
<instructions>
<Entaxy-Factory-Provider>true</Entaxy-Factory-Provider>
<Entaxy-Template-Provider>true</Entaxy-Template-Provider>
<Entaxy-Extensions-Provider>true</Entaxy-Extensions-Provider>
</instructions>
</configuration>
</plugin>
</plugins>
</build>
</project>

65
platform/runtime/security/jaas/jaas-producing/src/main/java/ru/entaxy/platform/base/security/jaas/producing/JaasComponentProducer.java Normal file
View File

@ -0,0 +1,65 @@
/*-
* ~~~~~~licensing~~~~~~
* connector-producing
* ==========
* Copyright (C) 2020 - 2025 EmDev LLC
* ==========
* You may not use this file except in accordance with the License Terms of the Copyright
* Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
* rights to the Software and any copies are the property of the Copyright Holder. Unless
* it is explicitly allowed the Copyright Holder, the User is prohibited from using the
* Software for commercial purposes to provide services to third parties.
*
* The Copyright Holder hereby declares that the Software is provided on an "AS IS".
* Under no circumstances does the Copyright Holder guarantee or promise that the
* Software provided by him will be suitable or not suitable for the specific purposes
* of the User, that the Software will meet all commercial and personal subjective
* expectations of the User, that the Software will work properly, without technical
* errors, quickly and uninterruptedly.
*
* Under no circumstances shall the Copyright Holder or its Affiliates is not liable
* to the User for any direct or indirect losses of the User, his expenses or actual
* damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
* or damage to data, property, etc.
* ~~~~~~/licensing~~~~~~
*/
package ru.entaxy.platform.base.security.jaas.producing;
import org.osgi.service.component.annotations.CollectionType;
import org.osgi.service.component.annotations.Reference;
import org.osgi.service.component.annotations.ReferenceCardinality;
import org.osgi.service.component.annotations.ReferencePolicy;
import org.osgi.service.component.annotations.ReferencePolicyOption;
import ru.entaxy.platform.base.objects.factory.EntaxyFactory;
import ru.entaxy.platform.core.producer.api.EntaxyProducer;
import ru.entaxy.platform.core.producer.impl.CommonObjectProducer;
import ru.entaxy.platform.core.producer.wrapper.AbstractFactoryWrapper;
import ru.entaxy.platform.core.producer.wrapper.DefaultFactoryWrapper;
// @Component(service = {EntaxyProducer.class}, immediate = true)
// @EntaxyProducerInfo(supportedTypes = {"entaxy.security.jaas.*"})
public class JaasComponentProducer extends CommonObjectProducer implements EntaxyProducer {
@Reference(bind = "addFactory", unbind = "removeFactory", cardinality = ReferenceCardinality.MULTIPLE,
collectionType = CollectionType.SERVICE, policy = ReferencePolicy.DYNAMIC,
policyOption = ReferencePolicyOption.GREEDY)
public void addFactory(EntaxyFactory factory) {
doAddFactory(factory);
}
// WE MUST DECLARE IT for @Reference annotation processor
@Override
public void removeFactory(EntaxyFactory factory) {
super.removeFactory(factory);
}
@Override
protected AbstractFactoryWrapper doAddFactory(EntaxyFactory factory) {
AbstractFactoryWrapper wrapper = super.doAddFactory(factory, DefaultFactoryWrapper.class);
if (wrapper != null)
wrapper.setGenerationProcessor(this);
return wrapper;
}
}

8
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/extensions/objectproducer/merge/config/BlueprintMergeProcessor.json Normal file
View File

@ -0,0 +1,8 @@
{
"module:http://karaf.apache.org/xmlns/jaas/v1.1.0": {
"targetNodeName": "config",
"targetNodeNamespace": "http://karaf.apache.org/xmlns/jaas/v1.1.0",
"position": "inside_last",
"conflict": "ignore" /*[ignore, replace]*/
}
}

3
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/extensions/objectproducer/producer/config.json Normal file
View File

@ -0,0 +1,3 @@
{
"supportedTypes": ["entaxy.security.jaas.*"]
}

14
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/abstract-jaas-component.json Normal file
View File

@ -0,0 +1,14 @@
{
"factory": {
"id": "abstract-jaas-component",
"type": "entaxy.security.jaas.component",
"description": "",
"isAbstract": true,
"parent": "abstract-security-component",
"label": "security,jaas",
"category": ""
},
"entaxy.security.jaas.component": {},
"fields": {},
"outputs": {}
}

133
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/abstract-jaas-login-module.json Normal file
View File

@ -0,0 +1,133 @@
{
"factory": {
"id": "abstract-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "Abstract JAAS login module",
"isAbstract": true,
"parent": "abstract-jaas-component",
"label": "security,jaas,loginmodule",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "to.be.Replaced"
},
"fields": {
"__objectId": {
"type": "String",
"required": true,
"isHidden": true,
"defaultValue": {
"@CALCULATED": {
"expression": "${properties.realm}.${factoryId}.${properties.classifier}",
"targetPath": "$.objectId",
"removeResolved": true,
"lazy": false
}
}
},
"displayName": {
"required": true,
"defaultValue": {
"@CALCULATED": {
"expression": "${properties.classifier}",
"lazy": false
}
}
},
// "__entaxyContainerId": {
// "type": "String",
// "isHidden": true,
// "required": true,
// "defaultValue": {
// "@CALCULATED": {
// "expression": "${#OWNER#.objectId}",
// "lazy": false
// }
// }
// },
"realm": {
"type": "String",
"required": true,
"isHidden": true,
"defaultValue": {
"@CALCULATED": {
"expression": "${#OWNER#.objectId}",
"lazy": false
}
}
},
"classifier": {
"displayName": "Classifier",
"description": "Unique identifier",
"type": "String",
"required": true,
"immutable": true,
"defaultValue": "main",
"@TYPEINFO": {
"validation": {
"rules": {
"checkUniquenessByParentFieldValues": true
}
}
}
},
"className": {
"type": "String",
"group": "general",
"required": true,
"isHidden": true,
"defaultValue": {
"@CALCULATED": {
"lazy": true,
"expression": "${#FACTORY#.#TYPEINFO#.moduleClassName}"
}
}
},
"flags": {
"displayName": "Options",
"description": "Flags for Defining a JAAS Module. <br/> required - Authentication of this login module must succeed. Always proceed to the next login module in this entry, irrespective of success or failure. <br/> requisite - Authentication of this login module must succeed. If success, proceed to the next login module; if failure, return immediately without processing the remaining login modules. <br/> sufficient - Authentication of this login module is not required to succeed. If success, return immediately without processing the remaining login modules; if failure, proceed to the next login module. <br/> optional - Authentication of this login module is not required to succeed. Always proceed to the next login module in this entry, irrespective of success or failure. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"required": true,
"type": "string",
"@TYPEINFO": {
"type": "enum",
"values": ["required", "requisite", "sufficient", "optional"],
"multiple": true
},
"defaultValue": ["optional"]
},
"##publish": {
"type": "Map",
"required": true,
"isHidden": true,
"defaultValue":{
"relation": [
{
"@CALCULATED": {
"expression": "${properties.realm}:entaxy.security.jaas.realm:module:-aggregation:modules",
"lazy": false
}
}
]
}
}
},
"outputs": {
"init": {
"fields": {
"objectId": {
"isHidden": true
},
"__objectId": {},
// "__entaxyContainerId": {},
"className": {},
"realm": {},
"classifier": {},
"flags": {}
},
"scopes": ["public", "private"],
"config": {
"configurable": false
}
}
}
}

14
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/abstract-security-component.json Normal file
View File

@ -0,0 +1,14 @@
{
"factory": {
"id": "abstract-security-component",
"type": "entaxy.security.component",
"description": "",
"isAbstract": true,
"parent": "base-object",
"label": "security",
"category": ""
},
"entaxy.security.component": {},
"fields": {},
"outputs": {}
}

28
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/audit/abstract-audit-jaas-login-module.json Normal file
View File

@ -0,0 +1,28 @@
{
"factory": {
"id": "abstract-audit-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "Abstract audit JAAS login module",
"isAbstract": true,
"parent": "abstract-jaas-login-module",
"label": "security,jaas,audit",
"category": ""
},
"entaxy.security.jaas.loginmodule": {},
"fields": {
"module_enabled": {
"displayName": "Module Enabled",
"description": "A Checkbox that activates or deactivates a JAAS security module. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "Boolean",
"required": true,
"defaultValue": false
}
},
"outputs": {
"init": {
"fields": {
"module_enabled": {}
}
}
}
}

30
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/audit/eventadmin-audit-jaas-login-module.json Normal file
View File

@ -0,0 +1,30 @@
{
"factory": {
"id": "eventadmin-audit-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-audit-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "org.apache.karaf.jaas.modules.audit.EventAdminAuditLoginModule"
},
"fields": {
"module_topic": {
"type": "String",
"required": true,
"displayName": "Topic",
"description": "A topic defines the event type and acts as a label for categorizing and filtering events. It follows a hierarchical structure (e.g., ru/entaxy/audit/login for login audit events), allowing handlers to subscribe to specific event types for efficient event distribution. For more details see <a target=\"_blank\" href=\"https://felix.apache.org/documentation/subprojects/apache-felix-event-admin.html\">Felix docs</a>",
"defaultValue": "ru/entaxy/audit/login/"
}
},
"outputs": {
"init": {
"fields": {
"module_topic": {}
}
}
}
}

30
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/audit/file-audit-jaas-login-module.json Normal file
View File

@ -0,0 +1,30 @@
{
"factory": {
"id": "file-audit-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-audit-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "org.apache.karaf.jaas.modules.audit.FileAuditLoginModule"
},
"fields": {
"module_file": {
"type": "String",
"required": true,
"displayName": "File",
"description": "The File Audit Login module writes directly to a specified file. By default, it's set to ./data/security/audit.log. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "./data/security/audit.log"
}
},
"outputs": {
"init": {
"fields": {
"module_file": {}
}
}
}
}

48
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/audit/log-audit-jaas-login-module.json Normal file
View File

@ -0,0 +1,48 @@
{
"factory": {
"id": "log-audit-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-audit-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "org.apache.karaf.jaas.modules.audit.LogAuditLoginModule"
},
"fields": {
"module_logger": {
"type": "String",
"required": true,
"displayName": "Logger name",
"description": "Specifies the name of the logger used for auditing login events. By default, ru.entaxy.audit.Login. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "ru.entaxy.audit.Login"
},
"module_level": {
"type": "String",
"required": true,
"displayName": "Log level",
"description": "Defines the severity level of the log messages generated during the auditing of login events. Common level include DEBUG, INFO, WARN, ERROR and TRACE. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "INFO",
"@TYPEINFO": {
"type": "enum",
"values": [
"ERROR",
"WARN",
"INFO",
"DEBUG",
"TRACE"
]
}
}
},
"outputs": {
"init": {
"fields": {
"module_logger": {},
"module_level": {}
}
}
}
}

21
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/jaas-login-module-empty.json Normal file
View File

@ -0,0 +1,21 @@
{
"factory": {
"id": "jaas-login-module-empty",
"type": "entaxy.security.jaas.loginmodule",
"description": "Factory jaas-login-module-empty of entaxy.security.jaas.loginmodule",
"parent": "abstract-jaas-login-module"
},
"entaxy.security.jaas.loginmodule": {},
"fields": {},
"outputs": {
"init": {
"isDefault": true,
"scopes": [
"private"
],
"config": {
"configurable": false
}
}
}
}

57
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/jaas-realm.json Normal file
View File

@ -0,0 +1,57 @@
{
"factory": {
"id": "jaas-realm",
"type": "entaxy.security.jaas.realm",
"description": "Factory jaas-realm of entaxy.security.jaas.realm",
"parent": "abstract-jaas-component",
"isAbstract": false
},
"entaxy.security.jaas.realm": {},
"fields": {
"objectId": {
"displayName": "Realm name"
},
"rank": {
"displayName": "Rank",
"description": "Specifies an optional rank for resolving naming conflicts between JAAS realms . When two or more JAAS realms are registered under the same name, the OSGi container always picks the realm instance with the highest rank. If you decide to override the default realm, karaf, you should specify a rank of 100 or more, so that it overrides all of the previously installed karaf realms. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "number",
"required": true,
"defaultValue": -1
},
"modules": {
"type": "list",
"group": "modules",
"@TYPEINFO": {
"excludeLabel": true,
"enablePrivateObjectCreation": true,
"privateObjectTypes": [{
"name": "entaxy.security.jaas.loginmodule",
"displayName": "Login Module"
}],
"itemTitle": {
"fields": ["factoryId", "classifier"],
"delimiter": "."
},
"validation": {
"rules": {
"checkChildrenUniqueness": {
"fields": ["classifier"]
}
}
}
}
}
},
"outputs": {
"init": {
"isDefault": true,
"fields": {
"rank": {},
"modules": {}
},
"config": {
"configurable": false
}
}
}
}

102
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/abstract-real-jaas-login-module-with-backend.json Normal file
View File

@ -0,0 +1,102 @@
{
"factory": {
"id": "abstract-real-jaas-login-module-with-backend",
"type": "entaxy.security.jaas.loginmodule",
"description": "",
"isAbstract": true,
"parent": "abstract-real-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"backendFactoryClassName": "to.be.Replaced"
},
"fields": {
"backendEnabled": {
"type": "boolean",
"displayName": "Enable User Management",
"description": "A flag that determines whether user management functionalities are activated within the application. When checked it enables a user management panel in the UI, allowing for the creation, modification, and deletion of user accounts, as well as managing roles and permissions.",
"required": true,
"defaultValue": false
},
"backendFactoryClassName": {
"type": "String",
"required": true,
"isHidden": true,
"defaultValue": {
"@CALCULATED": {
"lazy": false,
"expression": "${#FACTORY#.#TYPEINFO#.backendFactoryClassName}"
}
}
},
"__backendFactory": {
"type": "entaxy.security.jaas.loginmodule",
"__isRef": true,
"required": true,
"isHidden": true,
"__isRefByValueOnly": true,
"@NO_LOOKUP": true,
"@INTERNAL": true,
"defaultValue": {
"type": "entaxy.security.jaas.loginmodule",
"factoryId": "#OWNER#",
"outputType": "backendFactory",
"scope": "private",
"properties": {
"backendEnabled": {
"@CALCULATED": {
"expression": "${#OWNER#.properties.backendEnabled}",
"lazy": false,
"resultType": "boolean",
"allowObjects": false
}
},
"backendFactoryClassName": {
"@CALCULATED": {
"expression": "${#OWNER#.properties.backendFactoryClassName}",
"lazy": false,
"allowObjects": false
}
}
}
}
},
"##publish": {
"defaultValue": {
"backendEnabled": {
"@CALCULATED": {
"lazy": false,
"expression": "${properties.backendEnabled}"
}
}
}
}
},
"outputs": {
"init": {
"fields": {
"backendEnabled": {},
"backendFactoryClassName": {},
"__backendFactory": {}
},
"config": {
"@_SKIP_PROVIDE": false,
"configurable": false
}
},
"backendFactory": {
"fields": {
"backendEnabled": {},
"backendFactoryClassName": {}
},
"config": {
"@SKIP_PUBLISH": true,
"configurable": false
},
"scopes": [
"private"
]
}
}
}

39
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/abstract-real-jaas-login-module.json Normal file
View File

@ -0,0 +1,39 @@
{
"factory": {
"id": "abstract-real-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "",
"isAbstract": true,
"parent": "abstract-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {},
"fields": {
"module_detailed.login.exception": {
"description": "Enabled detailed error messages for failed login attempts. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "Boolean",
"required": false,
"displayName": "Use Detailed Login Exceptions"
}
},
"outputs": {
"init": {
"fields": {
"module_detailed.login.exception": {},
"@IMPORT": [{
"sourceFactoryId": "jaas-login-module-components",
"location": "outputs.encryption.fields",
"prefix": ""
},
{
"sourceFactoryId": "jaas-login-module-components",
"location": "outputs.jasypt.fields",
"prefix": ""
}
]
}
}
}
}

139
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/jaas-login-module-components.json Normal file
View File

@ -0,0 +1,139 @@
{
"factory": {
"id": "jaas-login-module-components",
"type": "entaxy.security.jaas.loginmodule.components",
"description": "",
"isAbstract": true,
"parent": "abstract-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule.components": {},
"fields": {},
"outputs": {
"encryption": {
"isDefault": false,
"generator": "",
"config": {},
"fields": {
"encryption_enabled": {
"displayName": "Encryption Enabled",
"description": "Set to true, to enable password encryption. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "Boolean",
"group": "encryption",
"required": true,
"defaultValue": false
},
"encryption_name": {
"displayName": "Encryption Name",
"description": "Name of the encryption service, which has been registered as an OSGi service. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "encryption",
"required": true,
"condition": "${encryption_enabled}",
"@TYPEINFO": {
"type": "enum",
"values": [
"basic",
"jasypt"
]
},
"defaultValue": "basic"
},
"encryption_prefix": {
"displayName": "Encryption Prefix",
"description": "Prefix for encrypted passwords. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "encryption",
"required": true,
"condition": "${encryption_enabled}",
"defaultValue": "{CRYPT}"
},
"encryption_suffix": {
"displayName": "Encryption Suffix",
"description": "Suffix for encrypted passwords. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "encryption",
"required": true,
"condition": "${encryption_enabled}",
"defaultValue": "{CRYPT}"
},
"encryption_algorithm": {
"displayName": "Encryption Algorithm",
"description": "Specifies the name of the encryption algorithm — for example, MD5 or SHA-1. You can specify one of the following encryption algorithms: MD2/MD5/SHA-1/SHA-256/SHA-384/SHA-512. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "encryption",
"required": true,
"condition": "${encryption_enabled}",
"@TYPEINFO": {
"type": "enum",
"values": [
"MD2",
"MD5",
"SHA-1",
"SHA-256",
"SHA-384",
"SHA-512"
]
},
"defaultValue": "MD5"
},
"encryption_encoding": {
"displayName": "Encryption Encoding",
"description": "Encrypted passwords encoding: hexadecimal or base64. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "encryption",
"required": true,
"condition": "${encryption_enabled}",
"@TYPEINFO": {
"type": "enum",
"values": [
"hexadecimal",
"base64"
]
},
"defaultValue": "hexadecimal"
}
}
},
"jasypt": {
"fields": {
"encryption_providerName": {
"displayName": "Encryption Provider Name",
"description": "Name of the java.security. Provider instance that is to provide the digest algorithm. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "jasypt",
"required": false
},
"encryption_providerClassName": {
"displayName": "Encryption Provider Class Name",
"description": "Class name of the security provider that is to provide the digest algorithm. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "jasypt",
"required": false
},
"encryption_iterations": {
"displayName": "Encryption Iterations",
"description": "Number of times to apply the hash function recursively. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "Number",
"group": "jasypt",
"required": false
},
"encryption_saltSizeBytes": {
"displayName": "Encryption Salt Size Bytes",
"description": "Size of the salt used to compute the digest. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "Number",
"group": "jasypt",
"required": false
},
"encryption_saltGeneratorClassName": {
"displayName": "Encryption Salt Generator Class Name",
"description": "Class name of the salt generator. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"group": "jasypt",
"required": false
}
}
}
}
}

14
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/jdbc-jaas-login-module.json Normal file
View File

@ -0,0 +1,14 @@
{
"factory": {
"id": "jdbc-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "JDBC login module. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-real-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {},
"fields": {},
"outputs": {}
}

21
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/kerberos-jaas-login-module.json Normal file
View File

@ -0,0 +1,21 @@
{
"factory": {
"id": "kerberos-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "Kerberos login module. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"parent": "abstract-real-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {},
"fields": {},
"outputs": {
"init": {
"fields": {
"module_detailed.login.exception": {
"isHidden": true
}
}
}
}
}

217
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/ldap-jaas-login-module.json Normal file
View File

@ -0,0 +1,217 @@
{
"factory": {
"id": "ldap-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "LDAP login module. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-real-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "org.apache.karaf.jaas.modules.ldap.LDAPLoginModule",
"#backendFactoryClassName": "org.apache.karaf.jaas.modules.properties.PropertiesBackingEngineFactory"
},
"fields": {
"connection_protocol": {
"type": "String",
"required": true,
"displayName": "Connection Protocol",
"description": "Defines the protocol (http or https) to be used. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"@TYPEINFO": {
"type": "enum",
"values": [
"ldap",
"ldaps"
]
},
"defaultValue": "ldap",
"group": "connection"
},
"connection_host": {
"type": "String",
"description": "The address of the LDAP server. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"required": true,
"displayName": "Connection Host",
"defaultValue": "localhost",
"group": "connection"
},
"connection_port": {
"type": "Number",
"description": "The port number used to connect to the LDAP server. For LDAP Active Directory or OpenLDAP port is typically 389 for LDAP connections and 636 for LDAPS connections. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"required": true,
"displayName": "Connection Port",
"defaultValue": 10389,
"group": "connection"
},
"connection_url": {
"type": "String",
"required": true,
"isHidden": true,
"@INTERNAL": true,
"defaultValue": {
"@CALCULATED": {
"lazy": false,
"expression": "${properties.connection_protocol}://${properties.connection_host}:${properties.connection_port}",
"targetPath": "properties/module_connection.url",
"removeResolved": true
}
},
"group": "connection"
},
"module_connection.username": {
"type": "String",
"description": "The distinguished name (DN) or user identifier used to authenticate when connecting to the LDAP server. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"required": true,
"displayName": "Username",
"group": "connection"
},
"module_connection.password": {
"type": "password",
"description": "The corresponding password for the provided username, used to authenticate the connection to the LDAP server. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"required": true,
"displayName": "Password",
"group": "connection"
},
"module_authentication": {
"type": "String",
"description": "Authentication protocol: simple - implies that user credentials are supplied, and you are obliged to set the connection.username and connection.password options in this case. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"required": true,
"displayName": "Module Authentication",
"@TYPEINFO": {
"type": "enum",
"values": [
"simple"
]
},
"defaultValue": "simple",
"group": "connection"
},
"module_ssl": {
"description": "Enabled SSL encryption. When checked, the connection will use LDAPS (typically on port 636). For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "Boolean",
"displayName": "Use SSL",
"group": "ssl"
},
"module_ssl.provider": {
"type": "String",
"displayName": "Provider",
"description": "The provider name to use for SSL. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "ssl"
},
"module_ssl.protocol": {
"type": "String",
"displayName": "Protocol",
"description": "The protocol name to use for SSL (SSL for example). For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "ssl"
},
"module_ssl.algorithm": {
"type": "String",
"displayName": "Algorithm",
"description": "The algorithm to use for the KeyManagerFactory and TrustManagerFactory (PKIX for example). For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "ssl"
},
"module_ssl.keystore": {
"type": "String",
"displayName": "Keystore",
"description": "The key store name to use for SSL. The key store must be deployed using a jaas:keystore configuration. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "ssl"
},
"module_ssl.keyalias": {
"type": "String",
"displayName": "Alias",
"description": "The key alias to use for SSL. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "ssl"
},
"module_ssl.truststore": {
"type": "String",
"displayName": "Truststore",
"description": "The trust store name to use for SSL. The trust store must be deployed using a jaas:keystore configuration. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "ssl"
},
"module_user.base.dn": {
"type": "String",
"required": true,
"displayName": "User base DN",
"description": "The LDAP base DN used to looking for user, e.g. ou=user,dc=apache,dc=org. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "lookup"
},
"module_user.filter": {
"type": "String",
"required": true,
"displayName": "User filter",
"description": "The LDAP filter used to looking for user, e.g. (uid=%u) where %u will be replaced by the username. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "(uid=%u)",
"group": "lookup"
},
"module_user.search.subtree": {
"type": "Boolean",
"required": true,
"displayName": "Search user in subtree",
"description": "If 'true', the user lookup will be recursive (SUBTREE). If 'false', the user lookup will be performed only at the first level (ONELEVEL). For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": true,
"group": "lookup"
},
"module_role.base.dn": {
"type": "String",
"required": true,
"displayName": "Role base DN",
"description": "The LDAP base DN used to looking for roles, e.g. ou=role,dc=apache,dc=org. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "lookup"
},
"module_role.filter": {
"type": "String",
"required": true,
"displayName": "Role filter",
"description": "The LDAP filter used to looking for users role, e.g. (member:=uid=%u). For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "(member:=uid=%u)",
"group": "lookup"
},
"module_role.name.attribute": {
"type": "String",
"required": true,
"displayName": "Role name attribute",
"description": "The LDAP role attribute containing the role string used by Karaf, e.g. cn. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "cn",
"group": "lookup"
},
"module_role.search.subtree": {
"type": "Boolean",
"required": true,
"displayName": "Search user in subtree",
"description": "If 'true', the role lookup will be recursive (SUBTREE). If 'false', the role lookup will be performed only at the first level (ONELEVEL). For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": true,
"group": "lookup"
},
"module_role.mapping": {
"type": "String",
"displayName": "Role mapping",
"description": "Define a mapping between roles defined in the LDAP directory for the user, and corresponding roles in Karaf. The format is ldapRole1=karafRole1,karafRole2;ldapRole2=karafRole3,karafRole4. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"defaultValue": "",
"group": "lookup"
},
"module_initial.context.factory": {
"type": "String",
"displayName": "Context factory",
"description": "Define the initial context factory used to connect to the LDAP server. The default is com.sun.jndi.ldap.LdapCtxFactory. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "others"
},
"module_ignorePartialResultException": {
"type": "Boolean",
"displayName": "Ignore partial result exception",
"description": "Workaround for Active Directory servers not handling referrals correctly. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"group": "others"
}
},
"outputs": {
"init": {
"fields": {
"@IMPORT": [{
"sourceFactoryId": "#",
"location": "fields",
"prefix": ""
}]
}
}
}
}

13
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/osgi-jaas-login-module.json Normal file
View File

@ -0,0 +1,13 @@
{
"factory": {
"id": "osgi-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "OSGi login module. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"parent": "abstract-real-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {},
"fields": {},
"outputs": {}
}

31
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/properties-jaas-login-module.json Normal file
View File

@ -0,0 +1,31 @@
{
"factory": {
"id": "properties-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-real-jaas-login-module-with-backend",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "org.apache.karaf.jaas.modules.properties.PropertiesLoginModule",
"backendFactoryClassName": "org.apache.karaf.jaas.modules.properties.PropertiesBackingEngineFactory"
},
"fields": {
"module_users": {
"displayName": "File Location",
"description": "Specifies the path to the properties file (By default it is set to - ./etc/users.properties.) as storage for the users, groups, roles and passwords. By default, ru.entaxy.audit.Login. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"required": true,
"defaultValue": "./etc/users.properties"
}
},
"outputs": {
"init": {
"fields": {
"module_users": {}
}
}
}
}

31
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/publickey-jaas-login-module.json Normal file
View File

@ -0,0 +1,31 @@
{
"factory": {
"id": "publickey-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-real-jaas-login-module-with-backend",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "org.apache.karaf.jaas.modules.publickey.PublickeyLoginModule",
"backendFactoryClassName": "org.apache.karaf.jaas.modules.publickey.PublickeyBackingEngineFactory"
},
"fields": {
"module_users": {
"displayName": "File Location",
"description": "Specifies the path to the properties file containing public key information for authentication. By default, it is set to ./etc/keys.properties. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"required": true,
"defaultValue": "./etc/keys.properties"
}
},
"outputs": {
"init": {
"fields": {
"module_users": {}
}
}
}
}

31
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/resource-jaas-login-module.json Normal file
View File

@ -0,0 +1,31 @@
{
"factory": {
"id": "resource-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"isAbstract": false,
"parent": "abstract-real-jaas-login-module-with-backend",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {
"moduleClassName": "ru.entaxy.platform.runtime.security.jaas.modules.resources.ResourceLoginModule",
"backendFactoryClassName": "ru.entaxy.platform.runtime.security.jaas.modules.resources.ResourceBackingEngineFactory"
},
"fields": {
"module_users": {
"displayName": "Users Resource",
"description": "Specifies the resource location of the properties file (By default it is set to - ./etc/users.properties.) as storage for the users, groups, roles and passwords. For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"type": "String",
"required": true,
"defaultValue": "entaxy-file-internal:.security/users.properties"
}
},
"outputs": {
"init": {
"fields": {
"module_users": {}
}
}
}
}

21
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/factory/real/syncope-jaas-login-module.json Normal file
View File

@ -0,0 +1,21 @@
{
"factory": {
"id": "syncope-jaas-login-module",
"type": "entaxy.security.jaas.loginmodule",
"description": "For more details see <a target=\"_blank\" href=\"https://docs.entaxy.ru/entaxy-core/${project.version}/core/security/security-jaas.html\">Entaxy docs</a> and <a target=\"_blank\" href=\"https://karaf.apache.org/manual/latest/security\">Karaf docs</a>",
"parent": "abstract-real-jaas-login-module",
"label": "",
"category": ""
},
"entaxy.security.jaas.loginmodule": {},
"fields": {},
"outputs": {
"init": {
"fields": {
"module_detailed.login.exception": {
"isHidden": true
}
}
}
}
}

37
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/templates/abstract-jaas-login-module/init.ftl Normal file
View File

@ -0,0 +1,37 @@
[#ftl attributes={"generated.type":"blueprint.fragment"}]
[#--
~~~~~~licensing~~~~~~
factory-provider-archetype
==========
Copyright (C) 2020 - 2021 EmDev LLC
==========
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
~~~~~~/licensing~~~~~~
--]
[#import "templates:object-commons/common-utils.ftl" as utils]
[#if properties.flags??]
[#assign options = "flags=\"" + properties.flags?join(" ") + "\""]
[#else]
[#assign options = ""]
[/#if]
<jaas:module name="[=objectId]" className="[=properties.className]"
[=options] xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0">
<![CDATA[
entaxy.id=[=objectId]
[=utils.createPropertiesFileData(properties, "module_", true, "", [])]
[=utils.createPropertiesFileData(properties, "encryption_", true, "encryption.", [])]
]]>
</jaas:module>

9
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/templates/abstract-real-jaas-login-module-with-backend/backendFactory.ftl Normal file
View File

@ -0,0 +1,9 @@
[#ftl attributes={"generated.type":"blueprint.fragment"}]
[#if properties.backendEnabled??]
[#if properties.backendEnabled]
<service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
<bean class="[=properties.backendFactoryClassName]"/>
</service>
[/#if]
[/#if]

42
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/templates/jaas-login-module-empty/init.ftl Normal file
View File

@ -0,0 +1,42 @@
[#ftl attributes={"generated.type":"blueprint.fragment"}]
[#--
~~~~~~licensing~~~~~~
factory-provider-archetype
==========
Copyright (C) 2020 - 2021 EmDev LLC
==========
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
~~~~~~/licensing~~~~~~
--]
<!--
factoryId: jaas-login-module-empty
factoryType: entaxy.security.jaas.loginmodule
outputType: init
-->
<jaas:module className="org.apache.karaf.jaas.modules.properties.PropertiesLoginModule"
flags="required" xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0">
users =./etc/entaxy-users.properties
encryption.enabled = true
encryption.name = jasypt
encryption.algorithm = SHA-256
encryption.encoding = base64
encryption.iterations = 100000
encryption.saltSizeBytes = 16
encryption.prefix = {CRYPT}
encryption.suffix = {CRYPT}
</jaas:module>

39
platform/runtime/security/jaas/jaas-producing/src/main/resources/ru/entaxy/templates/jaas-realm/init.ftl Normal file
View File

@ -0,0 +1,39 @@
[#ftl attributes={"generated.type":"blueprint"}]
[#--
~~~~~~licensing~~~~~~
factory-provider-archetype
==========
Copyright (C) 2020 - 2021 EmDev LLC
==========
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
~~~~~~/licensing~~~~~~
--]
<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">
<!--
factoryId: jaas-realm
factoryType: entaxy.security.jaas.realm
outputType: init
-->
<jaas:config name="[=objectId]" rank="[=properties.rank?c]">
</jaas:config>
</blueprint>