个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我目前在测试使用 @RolesAllowed 保护的 Restful 方法/路径时遇到问题,当用户通过自定义 JAAS LoginModule 登录时,这些角色将从数据库中提取(我能够测试那些不需要任何角色的其余方法/路径。)
我已经储备了这几天的知识,并且到处寻找(特别是在 SO 中)寻找答案,这些答案引导我到达现在的位置,我将在前面描述)。
我相信,如果我让自定义 LoginModule 在 TomEE 嵌入式适配器上运行(目前还不能),我将能够登录用户。
我的问题如下:
如何设置选项 -Djava.security.auth.login.config=path/to/login.config"在 TomEE 嵌入式适配器中,为了将我的自定义 LoginModule 用作 JAASRealm?
我已完成以下操作:
添加到 Arquillian.xml(由于某种原因省略 <property> 标签。)
<property name="catalina_opts">
Djava.security.auth.login.config=$CATALINA_HOME/conf/jaas.config"
</property>
已添加至 pom.xml在 Surefire 插件中:(由于某种原因,SO 省略了 <argline> 标签。)
<argLine>
-Djava.security.auth.login.config=${project.basedir}/target/test-classes/conf/test-login.config"
</argLine>
在 test-server.xml 中添加了领域,并在 arquillian.xml 中添加了属性
在 test-server.xml
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
在 arquillian.xml
<property name="serverXml">test-server.xml</property>
将 context.xml 替换为 test-context.xml测试中通过ShrinkWrap创建WebArchive时
@Deployment
public static WebArchive createDeployment() {
WebArchive war = ShrinkWrap.create(WebArchive.class)
.addPackages(true, Appointment.class.getPackage(), AppointmentsFacadeREST.class
.getPackage(), ClassConstraints.class.getPackage())
.addAsResource("test-persistence.xml", "META-INF/persistence.xml")
.addAsResource("users.properties")
.addAsResource("groups.properties");
war.delete("WEB-INF/web.xml");
war.delete("WEB-INF/context.xml");
war.addAsWebInfResource("test-web.xml", "web.xml")
.addAsWebInfResource("test-context.xml", "context.xml")
.addAsWebInfResource(EmptyAsset.INSTANCE, "beans.xml");
return war;
}
(由于某种原因,我无法格式化上面的代码,尽管每行有 4 个前导空格)
在常规服务器中一切运行顺利,我能够调试 LoginModule并设置断点,工作得很好,问题出在嵌入式。
我正在使用以下框架/技术:
TomEE+ 1.7.2(Jax-RS、OpenEJB 等)
JPA - OpenJPA/MySQL
在 Ubuntu 15.04 上运行
最佳答案
我一直在努力让类似的事情发挥作用,今天终于成功了。至于你的问题,你实际上可以将领域配置放在 context.xml 中。此外,JAAS 领域还允许您设置配置文件的路径。所以,你有:
在 test-context.xml 中,添加以下行或完全替换它:
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
configFile="login.config"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
在您的测试类中(我冒昧地用方便的方法替换了您的一些代码):
@Deployment
public static WebArchive createDeployment() {
WebArchive war = ShrinkWrap.create(WebArchive.class)
.addPackages(true, Appointment.class.getPackage(), AppointmentsFacadeREST.class
.getPackage(), ClassConstraints.class.getPackage())
.setWebXML("test-web.xml")
.addAsManifestResource("test-context.xml", "context.xml")
.addAsManifestResource("test-persistence.xml", "persistence.xml")
.addAsWebInfResource(EmptyAsset.INSTANCE, "beans.xml")
.addAsResource("test-login.config", "login.config")
.addAsResource("users.properties")
.addAsResource("groups.properties");
return war;
}
您似乎无法使用 server.xml,因为 JAAS 身份验证所需的类需要位于 ../arquillian-apache-tomee/lib/中,并且目前无法将类添加到该路径。这种方法之所以有效,是因为 web.xml、context.xml 和 persistence.xml 将优先于容器配置中的对应项。
关于java - Tomee 嵌入式适配器 + Arquillian + Jax-RS - 测试 Jaas,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31721772/
25
4
0
我正在尝试在 Tomcat 7 上实现一个具有领域配置的简单 JAAS 模块。我正在尝试基于以下链接实现它: http://www.byteslounge.com/tutorials/jaas-aut
我想一个使用 NTLoginModule 进行身份验证的 jaas.conf 文件示例会有所帮助。 最佳答案 我不确定那是不是你的意思,但我想你可以: SomeName { com.sun.se
我正在使用这个 Helm chart :https://github.com/helm/charts/tree/master/incubator/kafka 以及 values.yaml 中的这些覆盖
我试图弄清楚登录模块标志在 JAAS 中是如何工作的(使用 JBoss 5.1 EAP),我遇到了一个令人费解的情况,我希望有人能为我澄清一下。 对于背景,我的 login-config.xml 如下
我实现了一个通过 Web 服务访问的自定义 loginModule,并在 JPA 访问的 DB 前面检查用户名和密码。 我在 jboss 7.1 上运行它,它运行良好,但是在将它移动到 Wildfly
我想知道使用 对数据库表上的应用程序用户进行身份验证的最简单方法贾斯 . 由于带有用户名/散列密码的数据库表可能是最常见的解决方案,是否有“提供”的 LoginModule 用于这种身份验证? 最佳答
我有以下代码来运行 Java (SE) 应用程序(不在服务器上),其中应该使用运行 JAAS 身份验证的现有 JBoss 服务器(我绑定(bind)到 4.2.3)来完成登录。我从一个简单的控制台应用
我刚刚完成了本教程: http://java.sun.com/docs/books/tutorial/security/tour2/index.html 并且对 JAAS 的基本概念感到好奇...如果
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
我正在尝试设计一个 JAAS 微服务来处理多个 J2EE 应用程序的用户身份验证。目前我们有多个应用程序根据我们的 LDAP 进行身份验证并具有单独的角色系统。现在我一直在设计应用程序和身份验证后端之
我有一个带有 JAAS 的应用程序,我需要从遗留系统进行外部登录,所以我用下面的代码编写了一个 servlet,它工作正常,但是当我再次提交时,JAAS 尝试再次进行身份验证并失败,并且用户被重定向到
我正在学习 Java 安全 JCE/JAAS。我无法获得我们需要在实际 Web 应用程序中实现 JAAS 登录模块的示例。 任何人都可以指导我在我的 Web 应用程序中实现 JAAS 的位置吗?据我所
我关注了this tutorial学习JAAS。这个例子对我有用,所以我创建了自己的版本(我使用的是 Tomcat 6 和 Java 6),但我无法让它工作(帖子底部的异常)。 (由于代理,我无法将
我们有一个新编写的 JAAS 模块,想知道将 DataSource 对象的数据库连接设置放在哪里。 通常在 Tomcat 网络应用程序中,这将在“web.xml”文件中引用以指向位于“$catalin
嗨,我正在使用这个 link对于基于 Java JAAS 表单的身份验证, JAAS 登录模块的实现使用数据库(postgresql)验证用户输入的用户名和密码 在 JAAS 中,我们应该创建“jas
在 WildFly 9 服务器上运行的 Java EE 应用程序中,我有一个自定义登录模块: public class MyLoginModule extends AbstractServerLogi
我正在尝试编写我的 Costum LoginModule,以便在具有基本授权的 REST 服务中使用。为此我做了以下工作: 我编写了自己的 LoginModule,称为 QuarkLoginModul
我想知道如何结合这两个身份验证步骤: 检查 LDAP 中的用户/密码 将在数据库中找到的主体(角色)添加到主题。 LDAP 用户存储库不知道应用程序特定的角色,我不想管理应用程序数据库中的密码。所以我
我在 jboss 上有一个自定义登录模块。 ear 的 META-INF 有一个指向 login-service.xml 的 jboss-app.xml,后者包含一个指向定义自定义登录模块的 logi
我很难理解 JAAS。这一切似乎都比应有的复杂(尤其是 Sun 教程)。我需要一个简单的教程或示例,说明如何在基于 Struts + Spring + Hibernate 和自定义用户存储库的 jav
我是一名优秀的程序员,十分优秀!