[英]LDAP on Jboss 6.4
我想在Jboss 6.4中實現LDAP驗證,我是該領域的新手。 我想解釋一下我如何理解該過程,並且希望收到有關該過程是否正確的意見,因為這里有幾種方法可以做到。
1.-在我的Jboss 6.4中定義一個安全域,在這里我將放置LDAP角色: LdapUserMyWeb ,以及該角色的密碼。
login-config.xml
<application-policy name="LdapMyApp">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" >
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.provider.url">ldap://localhost:10389</module-option> <!-- LDAP url-->
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="bindDN">uid=LdapUserMyWeb,ou=system</module-option>
<module-option name="bindCredential">myPassword</module-option>
<module-option name="baseCtxDN">ou=people,o=sevenSeas</module-option>
<module-option name="rolesCtxDN">ou=groups,o=sevenSeas</module-option>
</login-module>
</authentication>
</application-policy>
2.-我將在WEB-INF的jboss-web.xml中定義
<jboss-web>
<security-domain>java:/jaas/LdapMyApp</security-domain>
</jboss-web>
3.-最后,我需要將特定的URL或servlet限制為某些角色。 在此示例中,我們僅允許訪問角色為“ LdapUserMyWeb”的用戶 ,
<security-constraint>
<display-name>All resources</display-name>
<web-resource-collection>
<web-resource-name>All resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>LdapUserMyWeb</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
3.-在為角色: LdapUserMyWeb創建會話時,我將在Web應用程序(jee6)中定義HttpSessionEvent和HttpSessionListener。
在這里,我需要檢查LDAP中是否存在用戶和密碼,如何從對象會話中獲取LDAP中的信息?
您的LDAP配置看起來不錯。
無法從HttpSessionListener中檢索用戶名,但可以使用過濾器。 請查看: 從HttpSessionListener中獲取用戶名
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.