Comment faire pour configurer l'authentification simple dans Jboss7.1

Je suis en train de travailler sur un projet écrit par pur pages jsp(scriptlets) sans l'aide de tous les cadres.

jboss version: jboss-- - - 7.1.0.Final

Je suis maintenant essayer d'ajouter l'authentification simple. Ainsi, lorsque l'utilisateur d'essayer de navigateur, les pages jsp, disons, http://localhost/myContextPath/hello.jsp, il nécessite une connexion en premier.

web.xml

<security-constraint>
    <web-resource-collection>
        <web-resource-name>All Access</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>DELETE</http-method>
        <http-method>PUT</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>

jboss-web.xml

<jboss-web>
<security-domain>other</security-domain>
</jboss-web>

standalone.xml([jboss_home]\autonome\dossier de configuration)

<subsystem xmlns="urn:jboss:domain:security:1.1">
        <security-domains>
            <security-domain name="other" cache-type="default">
                <authentication>
                    <login-module code="UsersRoles" flag="required">
                        <module-option name="usersProperties" value="users.properties"/>
                        <module-option name="rolesProperties" value="roles.properties"/>
                    </login-module>
                </authentication>
            </security-domain>
            <security-domain name="form-auth">
                <authentication>
                    <login-module code="UsersRoles" flag="required">
                        <module-option name="usersProperties" value="users.properties"/>
                        <module-option name="rolesProperties" value="roles.properties"/>
                    </login-module>
                </authentication>
            </security-domain>
        </security-domains>
    </subsystem>

utilisateurs.propriétés(mise sous webapp dossier classes)

user1=jboss7

rôles.propriétés(mise sous webapp dossier classes)

user1=Admin

Après toutes ces modifications, j'ai essayer de mon navigateur bonjour jsp. Je fonctionne comme d'habitude. Aucune authentification et aussi aucune exception.

Je ne suis pas sûr que vais-je sur la bonne voie, de sécurité ou de contrainte est une des choses complètement différentes.
S'il vous plaît aider, merci!!!

OriginalL'auteur Drogba | 2013-03-21

Il suffit de configurer l'authentification de BASE pour 7.1 étapes suivantes à partir de ce l'article.

De l'essayer.

Configuration

Web.xml

<security-constraint>
    <web-resource-collection>
        <web-resource-name>All Access</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>DELETE</http-method>
        <http-method>PUT</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>ApplicationRealm</realm-name>
</login-config>

<security-role>
    <role-name>user</role-name>
</security-role>

jboss-web.xml

<jboss-web>
    <security-domain>java:/jaas/other</security-domain>
</jboss-web>

standalone.xml

N'avez pas besoin de faire quoi que ce soit si vous utilisez ApplicationRealm.

Ajout d'utilisateur

Vous pouvez ajouter des utilisateurs à ApplicationRealm à l'aide des outils fournis par jboss.

De l'intérieur %JBOSS_HOME%/bin. Utilisation ajouter de l'utilisateur.chauve-souris (ou) add-user.sh outils.

C:\dev\jboss-eap-6.2\bin>add-user

What type of user do you wish to add?
 a) Management User (mgmt-users.properties)
 b) Application User (application-users.properties)
(a): b

Enter the details of the new user to add.
Using realm 'ApplicationRealm' as discovered from the existing property files.
Username : johngalt
Password :
Re-enter Password :
What groups do you want this user to belong to? (Please enter a comma separated list, or leave blank for none)[  ]: user
About to add user 'johngalt' for realm 'ApplicationRealm'
Is this correct yes/no? yes
Added user 'johngalt' to file 'C:\dev\jboss-eap-6.2\standalone\configuration\application-users.properties'
Added user 'johngalt' to file 'C:\dev\jboss-eap-6.2\domain\configuration\application-users.properties'
Added user 'johngalt' with groups user to file 'C:\dev\jboss-eap-6.2\standalone\configuration\application-roles.properties'
Added user 'johngalt' with groups user to file 'C:\dev\jboss-eap-6.2\domain\configuration\application-roles.properties'
Is this new user going to be used for one AS process to connect to another AS process?
e.g. for a slave host controller connecting to the master or for a Remoting connection for server to server EJB calls.
yes/no? no
Press any key to continue . . .

C:\dev\jboss-eap-6.2\bin>

Cela a fonctionné pour moi

OriginalL'auteur chinto

C'est ce qui fonctionne pour moi.
Ajoutez à cela l'web.xml

    <security-constraint>
    <web-resource-collection>
        <web-resource-name>HtmlAuth</web-resource-name>
        <description>application security constraints
        </description>
        <url-pattern>/*</url-pattern>
        <http-method>DELETE</http-method>
        <http-method>PUT</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>ApplicationRealm</realm-name>
</login-config>
<security-role>
    <role-name>user</role-name>
</security-role>

Puis d'ajouter ou de créer un jboss-web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
    <security-domain>java:/jaas/other</security-domain>
</jboss-web>

ajouter le nom d'utilisateur de jboss:
C:\jboss\jboss-eap-6.2\bin>ajouter de l'utilisateur.chauve-souris

What type of user do you wish to add?
 a) Management User (mgmt-users.properties)
 b) Application User (application-users.properties)
(a): b

Enter the details of the new user to add.
Using realm 'ApplicationRealm' as discovered from the existing property files.
Username : testid
User 'testid' already exits, would you like to update the existing user password
 and roles
Is this correct yes/no? yes
Password :
Re-enter Password :
What groups do you want this user to belong to? (Please enter a comma separated
list, or leave blank for none)[user]: user,Manager
Updated user 'testid' to file 'C:\jboss\jboss-eap-6.2\standalone\configuration\a
pplication-users.properties'
Updated user 'testid' to file 'C:\jboss\jboss-eap-6.2\domain\configuration\appli
cation-users.properties'
Updated user 'testid' with groups user,Manager to file 'C:\jboss\jboss-eap-6.2\s
tandalone\configuration\application-roles.properties'
Updated user 'testid' with groups user,Manager to file 'C:\jboss\jboss-eap-6.2\d
omain\configuration\application-roles.properties'
Is this new user going to be used for one AS process to connect to another AS pr
ocess?
 e.g. for a slave host controller connecting to the master or for a Remoting conn
ection for server to server EJB calls.
yes/no? yes
To represent the user add the following to the server-identities definition <sec
ret value="TWF2ZXJpY2sjMDE=" />
Press any key to continue . . .

OriginalL'auteur Louis Castoria

0

Je ne vois pas la nécessité de changer de JBoss configuration si vous souhaitez modifier le serveur contenant plus tard, les configurations doivent aussi être modifiés. Au lieu de cela, utilisez l'objet session pour vérifier si une session existe déjà. Si ce n'est pas rediriger la page vers la page de connexion.
Ce sera le retour de la session en cours.

request.getSession();

Dans votre page de connexion, définissez la session en cours comme un attribut

session.setAttribute('sess',request.getSession());

À l'aide de cette comparaison, l'utilisateur ne sera pas en mesure d'accéder à n'importe quelle autre page directement.

Pour une raison quelconque, je veux avoir un contrôle d'accès différents à la webapp sur différents jboss. C'est pourquoi j'essaie de config il en configuration de jboss. Peut-security-constraint aussi le travail?
ce que je comprends, vous avez besoin d'utiliser auth-constraint à l'intérieur de la security-constraint. Essayez ce lien: docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/...

OriginalL'auteur Aashray
-1

L'Authentification de base dans d'Applications JBoss, AS6

http://middlewaremagic.com/jboss/?p=220

Devrait être assez similaire à 7

Il est tout à fait différent.

OriginalL'auteur Makatun

Vous devez vous connecter pour publier un commentaire.