如何使用自定義身份驗證方法配置JBoss 6
[英]How to configure JBoss 6 with custom auth-method
問題描述
也許我可以問問您是否可以幫助我如何使用自定義身份驗證方法配置JBoss 6?
我們從JBoss 5遷移到JBoss6。在5中,我們獲得了帶有該登錄標記的web.xml。
<login-config>
<auth-method>OURSSO</auth-method>
<realm-name>oursso</realm-name>
</login-config>
還有一個jboss-app.xml
<security-domain>oursso</security-domain>
並在login-config.xml中
<application-policy name="oursso">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="sufficient">
<module-option name="usersProperties">props/mycomp-users.properties</module-option>
<module-option name="rolesProperties">props/mycomp-roles.properties</module-option>
<module-option name="unauthenticatedIdentity">anonymous</module-option>
</login-module>
<login-module code="rsa.ps.ct.jboss.jaas.OURSSOServerLoginModule" flag="required">
<module-option name="connectionProvider">rsa.access.manager:type=Service,name=RuntimeAPIClient</module-option>
</login-module>
<login-module code="org.jboss.security.auth.spi.RoleMappingLoginModule" flag="optional">
<module-option name="rolesProperties">props/mycomp-rolemapping-roles.properties</module-option>
<module-option name="replaceRole">true</module-option>
</login-module>
</authentication>
</application-policy>
在war-deployers-jboss-beans.xml中
<property name="authenticators">
<map class="java.util.Properties" keyClass="java.lang.String" valueClass="java.lang.String">
<entry>
<key>BASIC</key>
<value>org.apache.catalina.authenticator.BasicAuthenticator</value>
</entry>
...
<entry>
<key>OURSSO</key>
<value>com.mycomp.OurssoAuthenticator</value>
</entry>
</map>
</property>
似乎web.xml中的auth方法必須與war-deployers-jboss-beans.xml中的密鑰匹配。 在JBoss 6中如何完成相同的工作?
最好的祝福
弗雷德里克
1 個解決方案
解決方案1
0 2018-05-15 15:21:13
我將它們添加到了standalone-full.xml
<security-domain name="my-security-domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
<module-option name="usersProperties" value="file://${jboss.server.config.dir}/users.properties"/>
<module-option name="rolesProperties" value="file://${jboss.server.config.dir}/roles.properties"/>
</login-module>
</authentication>
</security-domain>
在文件users.properties中
123=qwe
456=asd
在文件role.properties中
123=role.A,role.B
456=role.B
在服務器中的一個bean中,我用
@Stateless
@SecurityDomain("my-security-domain")
@RolesAllowed("role.A")
public class SecureStatelessBean extends SecureReturnAString implements SecureStatelessBeanLocal, SecureStatelessBeanRemote
{
...
在我的Web應用程序(在同一服務器上運行)中,我查找Bean並使用此代碼登錄
@EJB(lookup = "java:global/ejbtest-app/ejbtest-server-0.0.1-SNAPSHOT/SecureStatelessBean!se.albinoni.ejbtest.stateless.SecureStatelessBeanRemote")
private SecureStatelessBeanRemote secureStatelessBeanRemote;
...
private static SecurityClient getClientLogin() throws Exception
{
final SecurityClient client = SecurityClientFactory.getSecurityClient();
client.setSimple("123", "qwe");
return client;
}
...
SecurityClient client = getClientLogin();
client.login();
secureStatelessBeanRemote.someMethod();
認為就是這樣。 但是我仍然沒有找到如何從遠程獨立應用程序執行相同的操作。
使用auth-method = CLIENT-CERT時如何避免在glassfish-web.xml文件中添加主體?
[英]How to avoid adding principal in glassfish-web.xml file when using auth-method=CLIENT-CERT?
CLIENT-CERT auth方法可以與tomcat中的JDBC領域一起使用嗎?
[英]Can CLIENT-CERT auth-method be used with a JDBC realm within tomcat?
如何在JBoss 7中配置PeriodicSizeRotatingFileHandler?
[英]How to configure PeriodicSizeRotatingFileHandler in JBoss 7?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Java EE (JBoss EAP) 自定義認證方法 JWT
JBoss EAP 6.2:戰爭文件的交換身份驗證方法
使用auth-method FORM時如何檢查用戶是否登錄
Java-JSP:多個登錄配置和身份驗證方法
使用auth-method = CLIENT-CERT時如何避免在glassfish-web.xml文件中添加主體?
CLIENT-CERT auth方法可以與tomcat中的JDBC領域一起使用嗎?
如何在Jboss 6中配置JMS?
如何設置/配置JBoss?
如何在JBoss 7中配置PeriodicSizeRotatingFileHandler?
如何在Jboss 7中配置使用EntityListeners?
相關標簽