Java WildFly上RESTful应用程序中的身份验证
我有两个应用程序,服务器端基于java和rest easy,客户端使用angular js 我使用了基本身份验证,我在第一个请求中生成了令牌,所有请求都使用这个令牌,但由于我将项目移动到了Wildfly,并且并没有Tomcat,所以这种方式不起作用 我的类Java WildFly上RESTful应用程序中的身份验证,java,security,rest,authentication,wildfly,Java,Security,Rest,Authentication,Wildfly,我有两个应用程序,服务器端基于java和rest easy,客户端使用angular js 我使用了基本身份验证,我在第一个请求中生成了令牌,所有请求都使用这个令牌,但由于我将项目移动到了Wildfly,并且并没有Tomcat,所以这种方式不起作用 我的类TokenAuthenticator从Catalina扩展了BasicAuthenticator web.xml具有: <login-config> <realm-name>App</realm-name&
TokenAuthenticator
从Catalina扩展了BasicAuthenticator
web.xml具有:
<login-config>
<realm-name>App</realm-name>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
应用程序
用户
和jboss web.xml:
<jboss-web>
<security-domain>App</security-domain>
<valve>
<class-name>package.TokenAuthenticator</class-name>
</valve>
<context-root>/app-server</context-root>
</jboss-web>
应用程序
package.TokenAuthenticator
/应用服务器
在我的EJB bean中,我使用@RolesAllowed
注释来限制对资源的访问
我现在读到,Wildfly不支持阀门
我的最佳选择是什么?我改变了主意,实现了基于表单的身份验证,但在回答我之前的问题时,我应该编写一个
ServletExtension
,它将身份验证机制添加到DeploymentInfo
。在AuthenticationMechanism
中,有一个authenticate()方法,用于对用户进行身份验证。你可以在海底找到一些信息
可能(在最终版之前)他们会允许通过XML进行配置。您是否找到过比此更好的解决方案?