JAAS自定義登錄模塊
[英]JAAS custom login module
問題描述
我在jboss上有一個自定義登錄模塊。 耳朵的META-INF有一個jboss-app.xml,它指向一個login-service.xml,它包含一個指向定義登錄模塊的login-config.xml的mbean。
耳朵META-INF中的jboss.xml使用與login-config.xml中為登錄模塊定義的安全域相同的安全域。
在那個耳朵里調用EJB時,我沒有看到我的自定義登錄模塊運行登錄和提交方法,就像我在過去的其他地方實現這一點時所看到的那樣。
我有org.jboss.security的跟蹤log4j設置,我沒有看到任何關於進行EJB調用的內容。 即使我沒有經過身份驗證,EJB調用也是成功的。
我無法解釋為什么我的登錄模塊沒有被調用或如何調試JAAS決策過程。 有任何想法嗎? 謝謝。
2 個解決方案
解決方案1
3 2010-06-09 15:11:51
到目前為止你所做的是創建登錄模塊,現在你需要告訴你的EJB使用它:
import javax.annotation.security.RolesAllowed;
import javax.ejb.Stateless;
import org.jboss.ejb3.annotation.SecurityDomain;
@Stateless
@SecurityDomain("mySecurityDomain")
@RolesAllowed({"guestRole", "userRole", "adminRole"})
public class SecureBean implements Secure {
解決方案2
2 已采納 2010-06-11 08:44:02
我找到了問題,並提供了一些幫助。
我的jboss.xml位於耳朵的META-INF文件夾中,它應該位於EJB jar的META-INF文件夾中。
顯然,耳朵的META-INF文件夾中的jboss文件應該是jboss-app.xml,我想這將是下次記住的線索。
使用自定義JAAS登錄模塊啟動JMX代理,將login()設置為始終返回true
[英]Launching a JMX agent with a custom JAAS login module, setting login() to always return true
繞過JConsole對用戶名/密碼的要求 - 當使用帶有JMX的Jaas自定義登錄模塊來處理授權和身份驗證時
[英]Bypassing JConsole requirement for username/password - when using a Jaas custom login module with JMX to handle authorization and authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.