Guvnor 5.4中按角色的JBoss7 LDAP访问
我试图通过LDAP定义的角色启用对Guvnor的访问。我已经设法让JBoss连接到我的LDAP服务器并通过用户进行身份验证,但我不知道如何通过角色进行身份验证。例如,我希望允许角色为“Guvnor管理员”的所有用户登录到Guvnor页面 有人能帮我吗?我尝试了几种配置,包括修改guvnor.war中的web.xml,但最接近基于角色的授权的方法是在guvnor管理页面中配置用户权限 My standalone.xml:Guvnor 5.4中按角色的JBoss7 LDAP访问,jboss,ldap,jboss7.x,drools-guvnor,Jboss,Ldap,Jboss7.x,Drools Guvnor,我试图通过LDAP定义的角色启用对Guvnor的访问。我已经设法让JBoss连接到我的LDAP服务器并通过用户进行身份验证,但我不知道如何通过角色进行身份验证。例如,我希望允许角色为“Guvnor管理员”的所有用户登录到Guvnor页面 有人能帮我吗?我尝试了几种配置,包括修改guvnor.war中的web.xml,但最接近基于角色的授权的方法是在guvnor管理页面中配置用户权限 My standalone.xml: <security-domain name="drools-guvno
<security-domain name="drools-guvnor" cache-type="default">
<authentication>
<login-module code="LdapExtended" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://myLDAPHost"/>
<module-option name="baseCtxDN" value="ou=Users,dc=proj,dc=com"/>
<module-option name="baseFilter" value="(uid={0})"/>
<module-option name="rolesCtxDN" value="ou=Roles, dc=flow,dc=com"/>
<module-option name="roleFilter" value="(member={1})"/>
<module-option name="roleAttributeID" value="cn"/>
<module-option name="throwValidateError" value="true"/>
<module-option name="searchScope" value="ONELEVEL_SCOPE"/>
</login-module>
</authentication>
</security-domain>
beans.xml:
<security:IdentityImpl> <s:modifies/>
<!-- JAAS based authentication -->
<security:authenticatorName>jaasAuthenticator</security:authenticatorName>
</security:IdentityImpl>
<security:jaas.JaasAuthenticator>
<s:modifies/>
<security:jaasConfigName>drools-guvnor</security:jaasConfigName>
</security:jaas.JaasAuthenticator>
<!-- SECURITY AUTHORIZATION CONFIGURATION --> <!-- This is used to enable or disable role-based authorization. By default it is disabled. -->
<guvnorSecurity:RoleBasedPermissionResolver>
<s:modifies/>
<guvnorSecurity:enableRoleBasedAuthorization>true</guvnorSecurity:enableRoleBasedAuthorization>
</guvnorSecurity:RoleBasedPermissionResolver>
<weld:scan>
<!-- Disable the seam-security by drools rules
<weld:exclude name="org.jboss.seam.security.permission.RuleBasedPermissionResolver"/>-->
<!-- TODO remove me when GUVNOR-1196 is fixed -->
<weld:exclude name="org.drools.guvnor.gwtutil.**"/>
<weld:exclude name="org.drools.guvnor.client.**"/>
</weld:scan>
jaasAuthenticator
流口水的古夫纳
真的
最好提及Guvnor的版本。这种情况在不同版本之间会有很大的变化。谢谢提示:)在标题上指定了guvnor版本