文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Wildfly Swarm安全域配置

Wildfly Swarm安全域配置
EN

Stack Overflow用户
提问于 2017-07-04 09:28:02
回答 2查看 621关注 0票数 1

我们正在尝试将一个项目从Wildfly 10迁移到Wildfly Swarm 2017.6,我们在移植安全域时遇到了一个障碍。我们的安全域配置如下:

代码语言:javascript
复制
<security-domain name="sec-id">
   <authentication-jaspi>
   <login-module-stack name="sec-id-module-stack">
   <login-module code="com.obbi.domain.security.loginmodule.jwt.JWTLoginModule" flag="sufficient" module="com.obbi.domain.security">
   <module-option name="expectedIssuer" value="CN=DI SIT signer"/>
   <module-option name="expectedAudience" value="Obbi"/>
   <module-option name="allowedClockSkewInSeconds" value="30"/>
   <module-option name="validateTokenSignature" value="false"/>
   <module-option name="maxFutureValidityInMinutes" value="525600"/>
   <module-option name="keyStoreFilePath" value="C:/wildfly-10.1.0.Final/standalone/configuration/keystore.jks"/>
   <module-option name="keyStorePassword" value="obbi123"/>
   <module-option name="validateCertificate" value="false"/>
   <module-option name="loadSystemPrincipals" value="true"/>
   <module-option name="loadSystemPrincipalsEndpoint" value="https://test.obbi.co.za:9443/services/v1/obbi-id?page=0&amp;size=1000&amp;username=%s"/>
   <module-option name="skipAllValidators" value="true"/>
   </login-module>
   </login-module-stack>
   <auth-module code="com.obbi.domain.security.JASPICServerAuthModule" flag="required" login-module-stack-ref="sec-id-module-stack"/>
   </authentication-jaspi>
</security-domain>

我们还在com.obbi.domain.security上配置了一个标准模块。该模块只是一个标准模块,如下所示:

代码语言:javascript
复制
<module xmlns="urn:jboss:module:1.3" name="com.obbi.domain.security">
  <resources>
    <resource-root path="domain-service-security-jboss-2.0-SNAPSHOT.jar"/>
    <resource-root path="domain-service-security-client-2.0-SNAPSHOT.jar"/>
    <resource-root path="jose4j-0.5.0.jar"/>
  </resources>
  <dependencies>
    <module name="org.jboss.as.web"/>
    <module name="org.jboss.logging"/>
    <module name="org.picketbox"/>
    <module name="javax.api"/>
    <module name="javax.security.auth.message.api"/>
    <module name="javax.servlet.api"/>
  </dependencies>
</module>

我找不到任何与子系统匹配的野蝇群安全片段映射。我想问一下,它们是否存在,是否有任何关于它们的文档,或者是否有人可以在这个论坛上提供帮助?

问候

java
jakarta-ee
wildfly
wildfly-swarm
EN

Stack Overflow用户

发布于 2017-07-04 09:32:16

我使用的是org.wildfly.swarm.security分数:

代码语言:javascript
复制
<dependency>
    <groupId>org.wildfly.swarm</groupId>
    <artifactId>security</artifactId>
</dependency>

文档可以在reference guide中找到,用法如下所示:

代码语言:javascript
复制
SecurityFraction
        .defaultSecurityFraction()
        .securityDomain(new SecurityDomain("remote").classicAuthentication(new ClassicAuthentication()
                .loginModule(new LoginModule("Remoting")
                        .code("Remoting")
                        .flag(Flag.OPTIONAL)
                        .moduleOption("password-stacking", "useFirstPass"))
                .loginModule(new LoginModule("RealmDirect")
                        .code("RealmDirect")
                        .flag(Flag.REQUIRED)
                        .moduleOption("password-stacking", "useFirstPass"))));

对于您的情况,应该用jaspiAuthentication()替换对classicAuthentication()的调用。登录模块可以像Swarm上的任何其他模块一样进行部署。

票数 0
EN
查看全部 2 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44895686

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档