Java EE 6/7应用程序中的自定义安全机制
我想创建(由我自己实现)认证机制
插入我的 Java EE应用程序. 据我所知,我必须实现LoginModule并将此实现连接到 换句话说,我想强制容器在方法时调用我的类: 示例实施: 解决方法
阅读有关JAAS的内容后,您应该基于org.jboss.security.auth.spi.AbstractServerLoginModule(来自org.picketbox / picketbox maven artifact)实现您的登录模块.然后使用您的应用程序部署模块,并在WildFly的standalone.xml中创建适当的安全域和领域,如下所示:
<security-domain name="myDomain" cache-type="default"> <authentication> <login-module code="com.example.TestLoginModule" flag="required" module="deployment.sample.jar"/> </authentication> </security-domain> … <security-realm name="MyRealm"> <authentication> <jaas name="myDomain"/> </authentication> </security-realm> 注意不同JBoss AS版本的不同行为. 7.1.1将不允许您部署登录模块,您必须创建一个单独的jboss模块并将其与org.picketbox和jboss.security模块绑定. 补充阅读: https://docs.jboss.org/author/display/WFLY8/Security+Realms http://java.dzone.com/articles/creating-custom-login-modules(它有点过时了,但是给出了主要的想法) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |