Wildfly-8.2.0远程子系统问题与安全领域
我有一个http-connector级别的安全领域(ApplicationRealm ),还有一个用于远程出站连接的安全领域,名为MyRealm。当我设置jboss-ejb-client属性时,我设置了以下两个属性:
remote.connection.default.username=${用户名}
remote.connection.default.password=${密码}
这有助于我向远程服务器验证ApplicationRealm。我遇到的问题是,当我在远程服务器上时,没有办法通过security-realm: MyRealm,因为主体不在服务器之间共享,并且我没有或不知道发送所需信息来验证另一个服务器上的用户的方法,因为我从JBossCallbackHandler获得的用户名和密码实际上是用于ApplicationRealm的凭据,而不是我验证第二个领域所需的凭据。
我尝试删除security realm=“ApplicationRealm”,但由于它需要身份验证机制,因此失败了。
有没有办法将用户名/密码以外的信息发送到远程服务器,例如主体来验证MyRealm?有没有办法停用应用程序Realm,替换它或只是删除它?
<subsystem xmlns="urn:jboss:domain:remoting:2.0">
<endpoint worker="default"/>
<http-connector name="http-remoting-connector" connector-ref="default" security-realm="ApplicationRealm"/>
<outbound-connections>
<remote-outbound-connection name="remote-ejb-connection" outbound-socket-binding-ref="remote-ejb" username="ejb" security-realm="MyRealm" protocol="http-remoting">
<properties>
<property name="SASL_POLICY_NOANONYMOUS" value="true"/>
<property name="SSL_ENABLED" value="false"/>
<property name="SASL_POLICY_NOPLAINTEXT" value="false"/>
</properties>
</remote-outbound-connection>
</outbound-connections>
</subsystem>
谢谢!
共有1个答案
这里描述的情况是当前WildFly中正在进行的安全工作的主要动机之一——从服务器到服务器的安全传播是我们正在积极努力实现的事情。
http://darranl.blogspot.co.uk/2015/07/upcomming-wildfly-security-changes.html
同时,下面的快速入门演示了一种方法,可以使用拦截器将身份从一个服务器传播到另一个服务器
https://github.com/wildfly/quickstart/tree/9.x/ejb-security-interceptors
本质上,第二台服务器已经对第一台服务器进行了身份验证,因此本快速入门展示了当第一台服务器要求代表另一个用户执行请求时,第二台服务器如何信任第一台服务器。
-
我试图调用一个安全的远程ejb,但我不能。我使用ejb-client-API。 应用程序部署在名为som的ear中。耳朵 我用的是Wildfly 8.2.0决赛 代码客户端: JBossEJB客户端。财产 EJB 独立的。xml 服务器日志 客户端日志 我可以看到,之所以使用安全域“som_security_domain”的配置,是因为它运行查询以获取密码和主体的角色,但在尝试执行安全域的Auth
-
直到现在(遗留),身份验证工作所需的全部工作就是在subsystems->Security中创建一个具有正确名称的安全域(“referencesapplicationdomain”)。 我的web.xml: 我的jboss-web.xml: 我遵循Wildfly Elytron文档使用JBoss-CLI创建了安全域和http工厂。 当我签入jboss-cli时,我看到安全域已经创建。 然而,当我尝
-
Slitaz提供许多关于系统安全的信息。软件在进入稳定发行版之前会经过几个月的测试。在启动的时候,服务会由rc脚本运行。要想知道开机自启动的服务列表,你可以查阅/etc/rcS.conf中的RUN_DAEMONS变量: $ cat /etc/rcS.conf | grep RUN_DAEMONS 要显示当前进程及其PID、内存使用,你可以使用ps命令或者htop程序(需安装): $ ps $ ht
-
本文向大家介绍操作系统的保护与安全,包括了操作系统的保护与安全的使用技巧和注意事项,需要的朋友参考一下 保护和安全性要求保护计算机资源,例如CPU,软件,内存等。这扩展到操作系统以及系统中的数据。这可以通过确保操作系统中的完整性,机密性和可用性来完成。该系统必须防止未经授权的访问,病毒,蠕虫等。 保护与安全威胁 威胁是一种本质上是恶意的程序,会对系统造成有害影响。系统中发生的一些常见威胁是- 病毒
-
Chapter 10. 系统安全 Table of Contents 10.1. 安全等级 10.2. 安全策略 10.3. 安全工具 系统安全是应用的基础,一个安全的系统才能长时间不间断运行,有效支持我们的应用。建立一个安全的系统需要一个好的软硬件平台,但更重要的是要有一个优秀的系统管理员能及时地发现安全问题和解决安全问题。 如何评价一个系统的安全程度,美国国家计算机安全中心(NCSC)制定了可
-
我正在尝试让WSL2在我的Windows10机器上运行。我遵循了本页中的“手册”说明: https://docs.microsoft.com/en-us/windows/wsl/install-win10#set-您的-distribution-version-to-wsl-1-or-wsl-2 然后下载了两个不同的Ubuntu发行版链接在这个页面: https://docs.microsoft.