Wildfly 16:忽略jboss-web.xml中指定的安全域
Wildfly 16:忽略jboss-web.xml中指定的安全域
提问于 2021-02-04 23:15:32
运行Wildfly 16,我在应用程序的WEB-INF/jboss-web.xml中指定了一个安全域,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>MyDomain</security-domain>
</jboss-web> 在下面部分的Wildfly的standalone.xml中,我将安全域指定为应用程序安全域,如下所示:
<subsystem xmlns="urn:jboss:domain:undertow:8.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker security-realm="ApplicationRealm"/>
</host>
</server>
...
<application-security-domains>
<application-security-domain name="MyDomain" security-domain="OAuth2Domain"/>
</application-security-domains>接下来,在elytron部分中,我按如下方式指定安全域:
<subsystem xmlns="urn:wildfly:elytron:6.0" final-providers="combined-providers" disallowed-providers="OracleUcrypto">
...
<security-domain name="OAuth2Domain" default-realm="OAuth2Realm" permission-mapper="default-permission-mapper">
<realm name="OAuth2Realm"/>
</security-domain>当然,OAuth2Realm也是随后定义的,Wildfly启动时没有任何问题。但是,当通过http访问应用程序时,Wildfly总是在遗留安全部分中使用安全域"other“,而不是在elytron部分中使用我的安全域。如何强制Wildfly使用我的Elytron安全域?
回答 1
Stack Overflow用户
发布于 2021-02-07 06:39:21
找到了解决方案:应用程序使用编程登录,使用JAAS登录上下文,但它只知道在遗留安全系统中定义的安全域。要以编程方式登录到elytron系统中的域,必须使用elytron身份验证上下文,如https://docs.jboss.org/author/display/WFLY/Client%20Authentication%20with%20Elytron%20Client.html中所述
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66048454
复制相关文章
相似问题
腾讯云开发者
