每个HTTP请求都会调用WildFly登录模块
[英]WildFly login module called for every http request
问题描述
我为WildFly 10编写了一个自定义登录模块,该模块有效。 但是,即使成功登录后,也会为每个http请求调用validatePassword方法 。 如何防止这些额外的登录验证?
package my.company.security;
import java.security.acl.Group;
import java.util.List;
import javax.naming.InitialContext;
import javax.naming.NamingException;
import javax.security.auth.login.LoginException;
import org.jboss.security.SimpleGroup;
import org.jboss.security.SimplePrincipal;
import org.jboss.security.auth.spi.UsernamePasswordLoginModule;
import my.company.myapp.boundary.UserManager;
public class MyLoginModule extends UsernamePasswordLoginModule {
private static final String ROLES_GROUP_NAME = "Roles";
@Override
protected String getUsersPassword() throws LoginException {
return "";
}
@Override
protected boolean validatePassword(final String inputPassword, final String expectedPassword) {
boolean login = false;
try {
UserManager userManager = getUserManager();
System.out.println("call");
login = userManager.verifyLogin(getUsername(), inputPassword);
} catch (LoginException e) {
setValidateError(e);
}
return login;
}
@Override
protected Group[] getRoleSets() throws LoginException {
UserManager userManager = getUserManager();
try {
List<String> roles = userManager.getUserRoleNames(getUsername());
SimpleGroup group = new SimpleGroup(ROLES_GROUP_NAME);
for (String role : roles) {
group.addMember(new SimplePrincipal(role));
}
return new Group[] { group };
} catch (RuntimeException e) {
throw new LoginException(e.getMessage());
}
}
private UserManager getUserManager() throws LoginException {
UserManager userManager;
try {
userManager = (UserManager) new InitialContext().lookup("java:global/myapp/UserManager");
} catch (NamingException e) {
throw new LoginException(e.getMessage());
}
return userManager;
}
}
1 个解决方案
解决方案1
1 已采纳 2016-03-31 10:37:44
对于JBoss / WildFly,在登录模块default和infinispan中有两个缓存选项。 如果没有指定缓存,那么将没有缓存。 例如,在默认的standalone.xml文件中,另一个安全域定义为:
<security-domain name="other" cache-type="default">
使用ejb远程访问和自定义登录模块/ applicationrealm的Wildfly设置也被称为
[英]Wildfly setup using ejb remote access and custom login module / applicationrealm is additionally called
客户端证书身份验证未执行的wildfly 10自定义登录模块
[英]wildfly 10 custom login module with client-cert auth not executing
WildFly服务模块加载程序-jdk.incubator.http.HttpClient上的ClassNotFound
[英]WildFly Service Module Loader - ClassNotFound on jdk.incubator.http.HttpClient
Spring Boot 2 Interceptor在每个请求上都解析“ / login”
[英]Spring Boot 2 Interceptor resolves `/login' on every request
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Wildfly和JAAS登录模块
使用ejb远程访问和自定义登录模块/ applicationrealm的Wildfly设置也被称为
Wildfly自定义登录模块永远不会执行?
Wildfly使用数据库登录模块摘要login-config
WildFly 8.2.1。 数据库登录模块导致“禁止”错误
客户端证书身份验证未执行的wildfly 10自定义登录模块
WildFly服务模块加载程序-jdk.incubator.http.HttpClient上的ClassNotFound
将每个HTTP请求重定向到HTTPS
为什么每次请求都会调用@InitBinder 方法?
Spring Boot 2 Interceptor在每个请求上都解析“ / login”
相关标签