个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我有一个使用 Keycloak 保护的 JEE 服务 (JaxRx),身份验证有效,但是当我想使用 @RolesAllowed 应用安全性时,我得到了 EJBAccessException。
该服务部署在 Wildfly 11 中,并且关于文档,我使用 @SecurityDomain("keycloak") 和下一个配置文件 (jboss- ejb3.xml)。
<?xml version="1.0" encoding="UTF-8"?>
<jboss:jboss
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:jboss="http://www.jboss.com/xml/ns/javaee"
xmlns:s="urn:security:1.1"
version="3.1" impl-version="2.0">
<assembly-descriptor>
<s:security>
<ejb-name>*</ejb-name>
<s:security-domain>keycloak</s:security-domain>
</s:security>
</assembly-descriptor>
</jboss:jboss>
我在 Wildfly 中安装了 keycloak security-domain。
我检查了一下,发现 SessionContext 没有用户,但 Web 上下文有用户。
如图所示,请求用户在 RequestContext 中被识别,但在 SessionContext(上下文)中不存在,它显示匿名而不是用户。
我的服务中可能缺少什么?
最佳答案
在这种情况下,我的 WEB-INF 文件夹中缺少 jboss-web.xml 文件。
我添加了一个名为 jboss-web.xml 的文件,其中包含以下内容,并且工作得非常顺利。
<?xml version="1.0" encoding="UTF-8"?>
<jboss>
<security-domain>keycloak</security-domain>
</jboss>
关于java - 使用 Keycloak 的安全 JEE 应用程序具有 SessionContext.getCallerPrincipal() 匿名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49366263/
28
4
0
我正在使用 Glassfish 4 来部署应用程序。它曾经有一个 EJB,其中 SessionContext 通过 @Resource 注释注入(inject)。 @Stateless @Declar
我将 SessionContext 作为资源注入(inject) EJB(实现容器管理的事务): @Stateless(name = "XXX", mappedName = "PPP-MMM-CCC"
在 Java EE 上下文中,特别是在 CDI 中 ApplicationScoped对象,我需要强制回滚容器管理的事务。 (它是 JPA(事务)操作和一些文件系统操作的组合,后者并不是真正的事务性操
我有一个简单的 (webprofile) EJB 3.1 应用程序并尝试确定 @ApplicationScoped CDI Bean 中的当前用户,所以我使用: Principal callerPri
我不确定以下问题的正确答案是什么。 A developer writes a stateful session bean FooBean with two local business interfa
在 EJB 项目中,我需要替换“javax.ejb.SessionContext”中的调用主体名称。我使用 Jboss AS 6.0 Final 作为应用服务器。 我定义了一个扩展 UsernameP
在 EJB2 ,当调用另一个(本地/远程)bean 时,需要在 EJB 中使用 getEJBBusinessObject() 方法来传递对自身的引用。 是否同样适用于 EJB3 ? 例如 @State
我有一个方法,如果该人具有特定角色并且他们与 JIRA 中的特定组相关联,则可以调用该方法。由于 JIRA 中的组是动态的,因此我无法为每个 JIRA 组分配一个角色。 @DeclareRoles({
由于各种原因,我需要手动查找 SessionContext。在JBoss5中,解决方案 InitialContext initialContext = new InitialContext(); Se
背景: 我正在使用使用 Java 安全性的程序化身份验证(基本身份验证)。我有一个无状态 session bean(EJB 3)。我可以注入(inject) Sessioncontext 以获取安全主
我正在使用 Java EE 6,这是第一次使用 jax-rs 并且我有这个资源类,但我不知道为什么在访问服务时没有检索到我的 session 。登录工作正常,并且可以在应用程序的其他部分检索主体。 @
我需要编写一个 session bean,在代码中的某个位置检查当前用户是否具有某些角色。 为了对我的 EJB3 进行单元测试,我正在尝试 OpenEJB。我按照他们的例子 testing secur
我将单例 EJB 公开为 Restful 服务;要求是通过 Rest API 启动计时器。因为这将是 Web 应用程序,所以我将 ejb 类打包到 war 文件中。我能够成功部署 bean 并调用 W
SessionContext.getBusinessObject() 在文档中描述如下, Obtain an object that can be used to invoke the current
我有一个使用 Keycloak 保护的 JEE 服务 (JaxRx),身份验证有效,但是当我想使用 @RolesAllowed 应用安全性时,我得到了 EJBAccessException。 该服务部
我有一个 EJB 类,它具有 @Resource private SessionContext objSessionContext; 如果我为此属性提供 setter 和 getter,注入(inje
我收到以下 NullPointerException: Caused by: java.lang.NullPointerException at FacadeBean.createRegistrati
我的工作是使用 Servlet 编写一种 Web 服务适配器,然后调用适配器 EJB(SOAP Web 服务),而适配器 EJB 又调用现有的服务方法(也是 EJB)。现有的架构基于EJB 2.0,我
我是一名优秀的程序员,十分优秀!