[英]Can't enable jboss security
我练习基于Mobicents Sip Servlet的Sip方案。 我有Restcomm-JBoss-AS7-8.2.0.1221和我自己的sip应用程序部署在上面(restcomm应用程序已禁用)。 我在启用jboss安全性时遇到问题。 我做了什么:
1.创建sip-servlets-roles.properties
admin=caller
2.创建sip-servlets-users.properties(对于用户alice,域192.168.56.101,密码1234)
admin=6f8002e56ee173a3a39144ea90d18a39
3.将上述文件放入../Restcomm-JBoss-AS7-8.2.0.1221/standalone/configuration
4.使用sip.xml部署sip应用程序
<security-constraint>
<display-name>REGISTER Method Security Constraint</display-name>
<resource-collection>
<resource-name>SipServletApp</resource-name>
<description>Require authenticated REGSITER requests</description>
<servlet-name>SipServletApp</servlet-name>
<sip-method>REGISTER</sip-method>
</resource-collection>
<auth-constraint>
<role-name>caller</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>192.168.56.101</realm-name>
</login-config>
5.standalone-sip.xml保持不变
<security-domain name="sip-servlets">
<authentication>
<login-module code="UsersRoles" flag="required">
<module-option name="usersProperties" value="${jboss.server.config.dir}/sip-servlets-users.properties"/>
<module-option name="rolesProperties" value="${jboss.server.config.dir}/sip-servlets-roles.properties"/>
<module-option name="hashAlgorithm" value="MD5"/>
<module-option name="hashEncoding" value="RFC2617"/>
<module-option name="hashUserPassword" value="false"/>
<module-option name="hashStorePassword" value="true"/>
<module-option name="passwordIsA1Hash" value="true"/>
<module-option name="storeDigestCallback" value="org.jboss.security.auth.callback.RFC2617Digest"/>
</login-module>
</authentication>
</security-domain>
6,尝试用zoiperwireshark 跟踪注册用户alice
7,启用跟踪级别并在jboss日志中出现错误
14:14:10,140 DEBUG [org.jboss.security] (Restcomm-SIP-Servlets-UDPMessageChannelThread-44) PBOX000206: Login failure: javax.security.auth.login.LoginException: java.lang.NullPointerException
at org.jboss.security.auth.spi.Util.createPasswordHash(Util.java:424)
at org.jboss.security.auth.spi.UsernamePasswordLoginModule.createPasswordHash(UsernamePasswordLoginModule.java:450)
at org.jboss.security.auth.spi.UsernamePasswordLoginModule.login(UsernamePasswordLoginModule.java:280)
...
8,DAR设置为我的Sip应用
那么问题是这种配置有什么问题?
您的storePassword,即。 admin = 6f8002e56ee173a3a39144ea90d18a39已被哈希处理。 module-option name =“ hashStorePassword” value =“ true”,应为value =“ false”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.