使用Elytron进行WildFly和Java EE安全配置
我试图变得更熟悉WildFly安全配置,并有一些问题与理解之间的关系选项在服务器端配置像standalone.xml和应用程序端配置像web.xml和jboss-web.xml。
我有几个关于这个配置的问题,它是基于Wildfly servlet安全示例的。我已经试用过了,它很有效,但是有几件事对我来说还不清楚。
- 我如何看待身份验证的基本类型是在服务器端的身份验证工厂和web中定义的。应用程序端的xml。哪一个有优先权。必须申报两次吗
- “RealmUsersRoles”领域的名称。这是否意味着服务器端配置和web中的同一实体。xml
- 在理想的情况下,我想得到这个配置中提到的所有安全实体之间互连的解释
这里是JBoss CLI配置脚本
# 1. Add the JDBC security realm creation
/subsystem=elytron/jdbc-realm=servlet-security-jdbc-realm:add(\
principal-query=[\
{sql="SELECT PASSWORD FROM USERS WHERE USERNAME = ?", data-source="MySQLDS", clear-password-mapper={password-index=1}},\
{sql="SELECT R.NAME, 'Roles' FROM USERS_ROLES UR INNER JOIN ROLES R ON R.ID = UR.ROLE_ID INNER JOIN USERS U ON U.ID = UR.USER_ID WHERE U.USERNAME = ?", data-source="MySQLDS", attribute-mapping=[{index=1, to=roles}]}])
# 2. Add a simple role decoder for the "roles" attribute mapping
/subsystem=elytron/simple-role-decoder=from-roles-attribute:add(attribute=roles)
# 3. Configure the servlet-security-quickstart security domain
/subsystem=elytron/security-domain=servlet-security-quickstart-sd:add(\
default-realm=servlet-security-jdbc-realm, \
realms=[{realm=servlet-security-jdbc-realm, role-decoder=from-roles-attribute}], \
permission-mapper=default-permission-mapper)
# 4. Configure the HTTP Authentication Factory
/subsystem=elytron/http-authentication-factory=servlet-security-quickstart-http-auth:add(\
http-server-mechanism-factory=global,\
security-domain=servlet-security-quickstart-sd,\
mechanism-configurations=[{mechanism-name=BASIC,mechanism-realm-configurations=[{realm-name=RealmUsersRoles}]}])
# 5. Configure Undertow's application security domain
/subsystem=undertow/application-security-domain=servlet-security-quickstart:add(\
http-authentication-factory=servlet-security-quickstart-http-auth)
网状物xml
<?xml version="1.0"?>
<web-app version="3.1" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd">
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>RealmUsersRoles</realm-name>
</login-config>
</web-app>
jboss网站。xml
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>servlet-security-quickstart</security-domain>
</jboss-web>
这里有一个链接,指向我用作基础的Wildfly示例https://github.com/wildfly/quickstart/tree/master/servlet-security
以下是我基于这个例子的所有代码,并做了一些修改https://github.com/usharik/GeekBrainsJavaEE/tree/master/lesson8-security
共有1个答案
- 您需要在服务器配置中配置身份验证的基本类型,而不是在
web中。xml
-
我试图更加熟悉Wildfly的安全配置,但在理解standalone.xml等服务器端配置和web.xml和jboss-web.xml等应用程序端配置中的选项之间的关系时遇到了一些问题。 我对这个基于Wildfly servlet安全示例的配置有几个问题。我已经尝试了,它的工作,但有几件事对我来说不清楚。 null web.xml jboss-web.xml 这里有一个Wildfly示例的链接,我
-
我试图在Wildfly25上的Elytron上配置LDAPS,我不知道我错过了什么。
-
我正在努力将Wildfly 12/14 Elytron Ldap身份验证机制引入到我的两个webapps应用程序中。 虽然我已经通过jboss-cli.sh按照Wildfly文档中的步骤成功地部署了DirContext、LdapRealm、SecurityDomain等,但是当我在“web-inf/jboss-web.xml”中添加标记并启动容器时,我会得到以下错误: 注意:即使将“standal
-
直到现在(遗留),身份验证工作所需的全部工作就是在subsystems->Security中创建一个具有正确名称的安全域(“referencesapplicationdomain”)。 我的web.xml: 我的jboss-web.xml: 我遵循Wildfly Elytron文档使用JBoss-CLI创建了安全域和http工厂。 当我签入jboss-cli时,我看到安全域已经创建。 然而,当我尝
-
通过Picketbox,自定义登录模块可以使用部署模块(例如Wildfly/Standalone/Deployments中的EAR)的功能(甚至可以驻留在其中)在服务器端实现身份验证: 我的第一次尝试是在Elytron中使用一个自定义领域。但据我所知,自定义领域需要是一个“静态”模块(这意味着它位于wildfly/modules/...)因此无法访问“动态”部署的模块(请参见https://dev
-
我构建了这个“节流”任务运行器,它在HashMap中收集一些数据,同时(每分钟)将数据“带走”并清除HashMap。在我的测试中,我注意到executor部分可以停止,并且永远不会再次清除HashMap。我假设这是因为我所做的HashMap修改不是线程安全的,它在内部崩溃,没有恢复。我正在两个线程中修改HashMap。有人能告诉我如何优化HashMap修改的正确方向吗。