- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试在 JBoss Wildfly 10.0.0.Final 上设置用户身份验证和授权
我根据 JBoss developer wiki 上的文档配置了 standalone.xml .
因为这没有用,我把解决方案从this answer付诸行动。
应用程序是使用
构建的在用于 J2EE 的 Eclipse Neon (4.6.0) 上,具有附加方面动态 Web 模块、JavaScript、JAX-RS、JBoss Maven 集成 和JPA。
Login.xhtml 包含
<form id="login" class="form-login" method="POST" action="j_security_check">
<h:inputText id="j_username" name="j_username" class="form-control" value="#{user.name}" pt:placeholder="User" pt:autofocus=""/>
<h:message for="j_username" styleClass="errorMessage"/>
<h:inputSecret id="j_password" name="j_password" class="form-control" value="#{user.password}" pt:placeholder="Password" />
<h:message for="j_password" styleClass="errorMessage"/>
<input class="btn btn-lg btn-primary btn-block btn-submit" type="submit" value="Login" />
</form>
来自 standalone.xml:
<security-domain name="LDAPAuth">
<authentication>
<login-module code="LdapExtended" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://internal.de:389"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="bindDN" value="cn=machine-account,ou=special,ou=Users,dc=internal,dc=DE"/>
<module-option name="bindCredential" value="SECRET"/>
<module-option name="baseCtxDN" value="OU=Users,DC=internal,DC=DE"/>
<module-option name="baseFilter" value="(&(sAMAccountName={0})(objectClass=*))"/>
<module-option name="allowEmptyPasswords" value="true"/>
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
</authentication>
</security-domain>
并且 web.xml 读取
<security-constraint>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
<url-pattern>/protected/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>appuser</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>LDAP Authentication Realm</realm-name>
<form-login-config>
<form-login-page>/Login.xhtml</form-login-page>
<form-error-page>/Noauth.xhtml</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>appsuser</role-name>
</security-role>
最后,<security-domain>java:/jaas/LDAPAuth</security-domain>
在jboss-web.xml中设置
数据库连接通过
<datasource jta="true" jndi-name="java:/postgres" pool-name="PostgresDS" enabled="true" use-ccm="true">
以及里面相应的节点。
LDAP 连接似乎工作正常,但无论如何客户端都会收到一个空页面。
网络交易如下:
(1)
Request URL:http://localhost:8080/protected/j_security_check
Request Method:POST
Status Code:302 Found
Remote Address:127.0.0.1:8080
(2)
Request URL:http://localhost:8080/protected/res/img/favicon.png
Request Method:GET
Status Code:403 Forbidden
Remote Address:127.0.0.1:8080
相反,前端的目录布局是
[webapp]
[protected]
[res]
[WEB-INF]
Login.xhtml
Noauth.xhtml
我不明白引擎盖下发生了什么。此外,我需要在 LDAP 身份验证 之后进行授权。授权必须由另一个数据库提供,该数据库仅包含用户名和角色,没有密码。这是强制性的。根据(JBoss 文档)[ https://docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/Using_JBoss_Login_Modules-Password_Stacking.html]密码堆叠是可行的方法,但我无法在授权数据库上提供任何密码。
这是如何实现的,更重要的是,为什么授权会以这种方式运行?
最佳答案
没有任何角色的来源。因此,服务器不会对 protected 资源设置任何权限。
为了使整个工作正常进行,您需要同时设置身份验证和授权。
我总结一下设置的过程:
<强>1。步骤
通过 WildFly 的管理界面或直接在 standalone.xml 中设置安全域,其中登录模块节点包含 module-option 类型的子节点。您的已正确设置。
有关模块属性的完整引用,请检查 https://developer.jboss.org/wiki/LdapExtLoginModule?_sscc=t
如果您从 LDAP 服务器获取角色,则至少需要 rolesCtxDN、roleFilter 和roleAttributeID。如果您从其他来源检索它们,例如一个数据库,你需要密码堆叠:
<强>2。步骤
为您的 Web 应用程序设置配置:
通过 POST 提交到 URL 路径 j_security_check 的数据在服务器端进行检查,并使用 Java 身份验证和授权服务通过 cookie 将 session ID 返回给客户端。
您的 jboss-web.xml 和 web.xml 已正确设置。
注意以下行为:
如果节点
<auth-constraint>
...
</auth-constraint>
内部没有role-name节点,没有用户可以访问。如果你把 <role-name>*</role-name>
进入 auth-contraint,任何经过身份验证的用户都被授权。
<强>3。步骤
设置角色来源。在您的情况下,您需要向身份验证节点添加另一个登录模块:
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
<module-option name="dsJndiName" value="java:/postgres"/>
<module-option name="principalsQuery" value="NULL"/>
<module-option name="rolesQuery" value="SELECT roleColumn, 'Roles' FROM rolesTable WHERE name=?"/>
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
关于网站图标的注意事项
您的页面很可能正在尝试访问 protected 资源。该行为在以下帖子中进行了解释:
https://www.gilluminate.com/2004/11/16/redirect-to-favicon-after-login-with-mozilla-problem/
关于security - 来自不同提供商的 Wildfly 身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40157005/
我想保护托管在我的 Widlfly AS 上的一些 ejb,所以我开始创建我的安全域。我不想在 ApplicationRealm 上进行身份验证,所以我定义了我的安全领域并将其指向我的安全域。我想将凭
我在 Wildfly 10 上有一个 Web 应用程序 并且在 Web 应用程序目录中,我放置了一个 zip 文件,当用户单击超链接时我想下载该文件。 在我的用户界面上 片段 ','_self')">
我们正在使用 wildfly,在我们的 wildflyhome/standalone/log 目录中,它充满了日志并最终耗尽了磁盘空间。我想设置滚动日志并且知道这是可能的,但只是不知道该怎么做。任何帮
是否可以在 WildFly 10 中配置压缩日志? 无法在此处找到正确的配置: https://docs.jboss.org/author/display/WFLY10/Handlers 最佳答案 日
在开发过程中,我希望能够在 Web 应用程序打开时运行我的 arquillian 测试。两者都使用不同的 WildFly 实例: 我的 Arquillian 测试使用托管(甚至嵌入式)wildfly
我想编写一个脚本来管理 WildFly 启动和部署,但我现在遇到了麻烦。要检查服务器是否已启动,我找到了命令 ./jboss-cli.sh -c command=':read-attribute(na
我们在旧版本中使用 -b 0.0.0.0 来完成此操作。但是当我们在 WildFly 中设置这个地址时,它会失败。在 WildFly-8.2 中执行此操作的替代方法是什么? 最佳答案 按以下方式更改您
在 WildFly 13 中禁用管理控制台的正确方法是什么?我在 http-interface 上设置了 console-enabled="false" 属性,但运行 WildFly 13 后我仍然看
我想向 STOMP 客户端公开我的 WildFly 服务器,但我还没有找到任何最近的样本。据我了解,最近 WildFly 版本中的所有通信都通过单个套接字(默认情况下监听 8080)。我需要更改任何配
我想将 Wildfly 服务器的日志子系统用于我的应用程序。在一些在线博客的帮助下,我在 standalone.xml 中为我的应用程序添加了一个日志配置文件。
从 JBoss 5.1 升级到 WildFly 8.2 后,我收到了下一个错误日志。同时 - 所有工作都有效。 2015-07-13 18:28:35,201 EJB default - 2 ERRO
在 WildFly 13 中禁用管理控制台的正确方法是什么?我在 http-interface 上设置了 console-enabled="false" 属性,但运行 WildFly 13 后我仍然看
我有一个在 Wildfly 8.0.0 Final 上运行的 JavaEE 应用程序。 应用程序使用了很多图像,我不想将它们存储在数据库中,因此将它们写入硬盘。 如何配置 Wildfly/Undert
我之前在 Glassfish 上有过一些代码,但我想将它移植到 WildFly。 但是,我似乎无法让 WildFly 调用该模块。 ServletContextListener初始化模块如下 Auth
Wildfly 和 Java 的初学者,如果这个问题非常基础,我深表歉意。任何帮助将不胜感激。 备注: 启动 Wildfly 服务器没有任何问题。 问题: 我正在尝试从以下位置开始 hello wor
Wildfly 和 Java 的初学者,如果这个问题非常基础,我深表歉意。任何帮助将不胜感激。 备注: 启动 Wildfly 服务器没有任何问题。 问题: 我正在尝试从以下位置开始 hello wor
我正在尝试将 JMC 连接到在 Windows8 机器上作为服务运行的 WildFly,但是当我打开 JMC 时,它不显示正在运行的 Wildfly,只显示运行 jmc 的 jvm。尝试以这种方式连接
有没有人有使用 CLI 在 Wildfly 中设置消息传递子系统的示例脚本? 一个完美的例子是 CLI 需要使用一个运行 standalone.xml 的服务器,在运行 CLI 脚本之后,它有一个在
在 NetBeans 下运行的 WildFly 8.1.0.Final 安装中,我不断收到以下看似随机的错误: 08:51:09,742 ERROR [io.undertow.request] (de
在 Wildfly 11 中部署 test.war 期间,我看到了一些警告: 09:45:32,714 WARN [org.jboss.weld.Validator] (MSC service th
我是一名优秀的程序员,十分优秀!