Authentication 无法通过jboss-web.xml设置安全域
我们有一个作为ear部署的应用程序。在这个时代,有一场战争需要使用特定的安全域 为了实现这一点,我们使用以下安全部分配置了standalone-full-ha.xmlAuthentication 无法通过jboss-web.xml设置安全域,authentication,configuration,jboss7.x,Authentication,Configuration,Jboss7.x,我们有一个作为ear部署的应用程序。在这个时代,有一场战争需要使用特定的安全域 为了实现这一点,我们使用以下安全部分配置了standalone-full-ha.xml <security-domain name="ourDomain" cache-type="default"> <authentication> <login-module code="blah.blah.OurDomain" flag="required" />
<security-domain name="ourDomain" cache-type="default">
<authentication>
<login-module code="blah.blah.OurDomain" flag="required" />
</authentication>
</security-domain>
当试图在ear/META-INF/jboss-app.xml中将其定义为ear的一部分时,这使得整个事情变得非常惊人——因此认为这不太可能是解决这个问题的方法
但是,如果将默认安全域更改为ourDomain
,则一切正常
这似乎没什么大不了的——不过,能够在应用程序中保留尽可能多的配置会让人感觉更好
任何解决此问题的指针都值得赞赏。在
jboss web.xml
中指定的安全域名需要与jboss配置中某个安全域的名称匹配,在您的情况下,web描述符指定Quark
,而安全子系统定义的域名为ourDomain
每当JBoss在
JBoss web.xml
中找不到您请求的安全域时,它就会退回到默认的安全域,在7.x中命名为other
您的服务器版本是什么?我刚刚检查了AS 7.1.1、EAP 6.3.0和WildFly 8.1.0,一切正常。使用ear/war/WEB-INF/jboss WEB.xml
中指定的安全域。(我没有在EAR级别使用任何部署描述符)。我在EAP 6.3.0上。。这可能是一些明显缺失的东西,但我似乎无法理解…:-(我的耳朵里有两场战争。这会把它搞砸吗?另一场战争不使用安全域…即使这种情况对我也适用。app.ear包含app1.war(使用jboss-web.xml
定义我的自定义安全域test
)和app2.war(不使用jboss-web.xml
)。针对测试
域进行身份验证的请求以及针对其他
进行身份验证的请求(即默认的请求)。这有点旧了,Jboss 5.1中也会发生这种情况,您能建议解决方案吗?谢谢!
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>Quark</security-domain>
<disable-audit>true</disable-audit>
</jboss-web>
TRACE [org.jboss.security] (http-/127.0.0.1:8080-6) PBOX000224: End getAppConfigurationEntry(other), AuthInfo: AppConfigurationEntry[]:
[0]
LoginModule Class: org.jboss.as.security.remoting.RemotingLoginModule
ControlFlag: LoginModuleControlFlag: optional
Options:
name=password-stacking, value=useFirstPass
[1]
LoginModule Class: org.jboss.as.security.RealmDirectLoginModule
ControlFlag: LoginModuleControlFlag: required
Options:
name=password-stacking, value=useFirstPass