Authentication 无法通过jboss-web.xml设置安全域

我们有一个作为ear部署的应用程序。在这个时代，有一场战争需要使用特定的安全域

为了实现这一点，我们使用以下安全部分配置了standalone-full-ha.xml

<security-domain name="ourDomain" cache-type="default">
    <authentication>
        <login-module code="blah.blah.OurDomain" flag="required" />
    </authentication>
</security-domain>

当试图在ear/META-INF/jboss-app.xml中将其定义为ear的一部分时，这使得整个事情变得非常惊人——因此认为这不太可能是解决这个问题的方法

但是，如果将默认安全域更改为

ourDomain

，则一切正常

这似乎没什么大不了的——不过，能够在应用程序中保留尽可能多的配置会让人感觉更好

---

任何解决此问题的指针都值得赞赏。

在

jboss web.xml

中指定的安全域名需要与jboss配置中某个安全域的名称匹配，在您的情况下，web描述符指定

Quark

，而安全子系统定义的域名为

ourDomain

---

每当JBoss在

JBoss web.xml

中找不到您请求的安全域时，它就会退回到默认的安全域，在7.x中命名为

other

您的服务器版本是什么？我刚刚检查了AS 7.1.1、EAP 6.3.0和WildFly 8.1.0，一切正常。使用

ear/war/WEB-INF/jboss WEB.xml

中指定的安全域。（我没有在EAR级别使用任何部署描述符）。我在EAP 6.3.0上。。这可能是一些明显缺失的东西，但我似乎无法理解…：-（我的耳朵里有两场战争。这会把它搞砸吗？另一场战争不使用安全域…即使这种情况对我也适用。app.ear包含app1.war（使用

jboss-web.xml

定义我的自定义安全域

test

）和app2.war（不使用

jboss-web.xml

）。针对

测试

域进行身份验证的请求以及针对

其他

进行身份验证的请求（即默认的请求）。这有点旧了，Jboss 5.1中也会发生这种情况，您能建议解决方案吗？谢谢！

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
   <security-domain>Quark</security-domain>
   <disable-audit>true</disable-audit>
</jboss-web>

TRACE [org.jboss.security] (http-/127.0.0.1:8080-6) PBOX000224: End getAppConfigurationEntry(other), AuthInfo: AppConfigurationEntry[]:
[0]
LoginModule Class: org.jboss.as.security.remoting.RemotingLoginModule
ControlFlag: LoginModuleControlFlag: optional
Options:
name=password-stacking, value=useFirstPass
[1]
LoginModule Class: org.jboss.as.security.RealmDirectLoginModule
ControlFlag: LoginModuleControlFlag: required
Options:
name=password-stacking, value=useFirstPass