使用Wildfly中的Windows身份验证作为服务的SQL Server
是一种将Windows身份验证与SQL Server集成的方法。通过这种方法,可以使用Windows域用户的凭据来访问SQL Server数据库,而无需在应用程序中明文存储数据库凭据。
具体步骤如下:
- 配置SQL Server以接受Windows身份验证:在SQL Server配置管理器中,启用Windows身份验证模式,并确保SQL Server实例已配置为允许Windows身份验证。
- 配置Wildfly以使用Windows身份验证:在Wildfly的配置文件(如standalone.xml)中,配置数据源以使用Windows身份验证。可以使用以下示例配置:
<datasource jndi-name="java:jboss/datasources/MyDataSource" pool-name="MyDataSource" enabled="true" use-java-context="true">
<connection-url>jdbc:sqlserver://localhost:1433;databaseName=MyDatabase</connection-url>
<driver>sqlserver</driver>
<security>
<security-domain>WindowsDomain</security-domain>
</security>
</datasource>- 配置Wildfly的Windows身份验证域:在Wildfly的配置文件(如standalone.xml)中,配置Windows身份验证域。可以使用以下示例配置:
<security-domain name="WindowsDomain" cache-type="default">
<authentication>
<login-module code="com.sun.security.auth.module.Krb5LoginModule" flag="required">
<module-option name="storeKey" value="true"/>
<module-option name="useKeyTab" value="true"/>
<module-option name="keyTab" value="/path/to/keytab"/>
<module-option name="principal" value="servicePrincipalName"/>
<module-option name="doNotPrompt" value="true"/>
<module-option name="debug" value="false"/>
<module-option name="isInitiator" value="true"/>
</login-module>
</authentication>
</security-domain>在上述配置中,需要替换以下值:
<connection-url>:SQL Server的连接URL。<datasource>:数据源的名称。<driver>:使用的JDBC驱动程序。<security-domain>:Windows身份验证域的名称。<module-option>:Kerberos身份验证的相关配置,如keytab文件路径、服务主体名称等。
- 配置SQL Server登录用户映射:在SQL Server中,将Windows域用户映射到数据库用户,并为其授予适当的权限。
完成上述步骤后,应用程序将能够使用Wildfly作为中间层,通过Windows身份验证访问SQL Server数据库。这种方法的优势在于提供了更安全的身份验证方式,并且无需在应用程序中明文存储数据库凭据。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云数据库SQL Server:https://cloud.tencent.com/product/cdb_sqlserver
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
相关·内容
1回答
jboss eap 6中的数据源加密
jboss6.x
我对数据源进行了加密,如下所示:
Standalone.xml:
<datasource jndi-name="java:/OracleDS" pool-name="OracleDS" enabled="true">
<connection-url>jdbc:oracle:thin:@abc.com:1001:DEV1</connection-url>
<driver>oracle</driver>
<security>
<security-domain>encr
浏览 3提问于2017-06-19得票数 0
1回答
使用LDAP登录模块进行Teiid VDB数据虚拟化时身份验证失败
ldap、redhat、teiid、data-virtualization、redhat-datavirt
我们当前在为已部署的VDB配置LDAP身份验证时遇到问题,我们希望在进行身份验证时输入active directory用户名和密码。
我们已经成功地为管理控制台配置了LDAP身份验证,但在服务器启动过程中遇到错误。
我已经成功地为hostname:9990上的管理控制台配置了身份验证。我已经这样做了,通过对Standalone.xml进行以下更改,我们可以提供活动目录用户/pass并登录到管理控制台。
下面是我们遇到的问题所定义的安全域。和一个正在运行的安全领域。
这是我们收到的错误
ERROR [org.jboss.as.connector.subsystems.datasources.Ab
浏览 7提问于2018-09-12得票数 0
1回答
野生蝇11中的表单身份验证回退
jsf、active-directory、wildfly、spnego
我现在有一个可以使用kerberos票据登录的SPNEGO配置。现在,我想回到使用j_security_check的基于表单的身份验证,并针对AD/LDAP验证用户名/密码。
如果设置了<auth-method>SPNEGO,FORM</auth-method>,就会重定向到登录页面。现在我不知道从这里怎么走?我是否需要一个bean作为我的登录表单,或者这些值是否自动传递给服务器?在standalone.xml中需要什么配置?
任何帮助都是非常感谢的。使用野蝇11号。
我目前的配置:
web.xml
<security-constraint>
&l
浏览 0提问于2019-08-02得票数 4
1回答
JBoss4.2.3迁移到JBoss7EAP、数据源和安全性
java、ssl、jboss、jboss-eap-7、jboss-4.0.x
我想将几个应用程序从JavaJBoss4.2.3迁移到JBoss7.0.0 EAP。
作为第一步,我决定迁移数据源。例如,我在4.2.3中有这样的数据源配置:
{profile}/deploy/some-ds.xml
<local-tx-datasource>
<jndi-name>SomeDS</jndi-name>
...
<security-domain>EncryptedSomeDBLocalRealm</security-domain>
</local-tx-datasource>
&
浏览 3提问于2017-08-23得票数 0
回答已采纳
1回答
Jboss 6.4加密密码不起作用
java、linux、jboss、jboss6.x
我正在尝试在jboss 6.4版本上启用jboss密码加密,我尝试了不同论坛中提到的所有选项,但总是被拒绝访问。下面是我尝试过的更改。在domain.xml中添加了安全域。任何帮助都是非常感谢的。我看到oracle的用户被锁定了,所以它使用了正确的用户,但给出了错误的密码。
<security-domain name="security-ds" cache-type="default">
<authentication>
<login-module code="org.picketbox.datasource.
浏览 1提问于2018-03-16得票数 0
2回答
安全域未被调用(工作)
java、wildfly、wildfly-8、securitydomain
我试图使用Wildfli8.2.0 using中的Databaselogin来保护我的应用程序。
我在standalone.xml中配置了我的数据源,它似乎可以工作,因为我可以访问数据库:<datasource jndi-name="java:/jdbc/Racoonda" pool-name="RacoondaDS" enabled="true" use-java-context="true"> <connection-url>jdbc:mysql://localh
浏览 7提问于2016-06-30得票数 0
回答已采纳
1回答
自定义翻译器中没有用户主体ad TEIID JDBC
kerberos、redhat-datavirt
我使用kerberos票证成功地通过JDBC连接到TEIID。我喜欢获取票证中的默认主体。
工单详情:工单缓存: KEYRING:persistent:6003:6003默认主体: nfunke@FUNKE.HK
有效起始到期服务主体2018年5月21日21:14:46 2018年5月22日21:14:44 krbtgt/FUNKE.HK@FUNKE.HK
但在translator的execute函数中,我只能从配置在数据源的服务中获取主体。
代码:
public void execute(String tableName, List<String> columns, Map<
浏览 2提问于2018-05-22得票数 0
1回答
Jaspic ServerAuthModule委托给JAAS Krb5LoginModule
java、jboss、kerberos、spnego、jaspic
我必须编写一个定制的Jaspic ServerAuthModule (它需要向HTTP和HTTP请求添加一个专有身份验证Cookie,以便传播到App上运行的应用程序)。身份验证必须使用Kerberos,SPNEGO完成。
要使用的应用服务器是JBossEAP6.4.x
我成功地使用JAAS Krb5LoginModule实现了身份验证。
我使用的JBOSS Standone.xml:
<security-domain name="host" cache-type="default">
<authentication>
浏览 9提问于2016-03-20得票数 3
1回答
如何在jboss的server.password中创建KeyStorePass
java、hibernate、jboss、datasource
我正在使用Jboss4.2.2配置配置的身份与基于密码的加密(PBE)您能告诉我server.password的用途是什么,以及如何创建它。
project-prod-ds.xml
<local-tx-datasource>
<jndi-name>mobeeadminDatasource</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:oracle:thin:@lo
浏览 1提问于2012-10-03得票数 0
3回答
在JBoss中使用多个登录模块
java、authentication、ejb、jboss7.x、jaas
我对身份验证和安全领域很陌生,我正在尝试扩展我的应用程序的身份验证机制,该机制目前提供传统的用户名/密码身份验证,以提供用户通过LDAP服务器进行身份验证。
在当前实现中,应用程序使用Server中的j_security_check线程对用户进行身份验证。Jboss的jboss.security.auth.spi.UsernamePasswordLoginModule.文件有一个登录模块,指向扩展该standalone.xml的myLoginModuleClass类。
<security-domain name="db-domain">
<authen
浏览 1提问于2016-02-18得票数 5
3回答
通配符:如何对xa数据源使用加密密码?
oracle、encryption、wildfly、wildfly-8
我有一只8.2.0的野蝇在跑。我使用两个甲骨文数据源,一个和一个。我希望对我的DB密码进行加密,并设法使用安全域对数据源进行加密,而不是对xa-数据源进行加密。我还没有找到解决这个问题的文档或其他帖子。
以下是我所做的:
<datasources>
<datasource jta="false" jndi-name="java:/myproject/jdbc/datasources/jdbc" pool-name="my_JDBC_DS" enabled="true" us
浏览 3提问于2015-12-01得票数 0
回答已采纳
2回答
在Wildfly中创建安全领域
wildfly、wildfly-8
我想保护一些托管在我的Widlfly AS上的ejb,所以我开始创建我的安全域。我不想在ApplicationRealm上进行身份验证,所以我定义了我的安全领域,并将其指向我的安全域。我想将凭据存储在文本文件中。代码如下:
<security-domain name="mydomain" cache-type="default">
<authentication>
<login-module code="RealmDirect" flag="required"/>
<m
浏览 0提问于2014-07-30得票数 3
回答已采纳
1回答
在Security中配置从Wildlfy standalone.xml提取的LDAP访问信息
java、spring-mvc、ldap、wildfly
我正在使用Spring、Maven和Wildfly开发一个and应用程序。我没有使用web.xml来配置数据源。我的配置是通过Java类应用的。
我需要从类访问LDAP服务器信息(url、基dn、用户名、密码),它位于服务器的Wildfly配置文件夹中的standalone.xml中。对于安全问题,我不允许在application.properties文件中编码LDAP信息。我不知道在不使用web.xml的情况下怎么做。有什么建议吗?
到目前为止..。
-Standalone.xml (LDAP Config)
<security-domain name="MYDOMAIN
浏览 0提问于2019-01-12得票数 0
1回答
将Jboss作为6迁移到WildFly 10 (UsersRolesLoginModule、CallerIdentityLoginModule、UsersRolesLoginModule)
migration、jboss6.x、wildfly-10
请告诉我如何在WildFly 10中将Jboss的应用程序迁移为6?(对不起,我的英语)。
目标-用户必须使用WildFly中使用的用户名和密码连接到数据库。
如果可以在WildFly中实现Jboss的可能性,那么真的想读一个实现Jboss为6的例子
配置Jboss 6:
<application-policy name = "IGRoles">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule&#
浏览 6提问于2016-12-01得票数 0
1回答
JBoss野蝇-基于LDAP的网络应用程序认证
authentication、ldap、jboss7.x、jsf-2.2、wildfly
我在jboss-web.xml中定义了一个安全域,如下所示
<jboss-web>
<security-domain>java:/jaas/my_ldap_security_domain</security-domain>
<disable-audit>true</disable-audit>
</jboss-web>
我还在我的standalone.xml中定义了
<subsystem xmlns="urn:jboss:domain:security:1.2">
<
浏览 2提问于2015-02-23得票数 3
回答已采纳
3回答
Wildfly SSO注销不起作用-会话仍然有效
java、jboss、wildfly
我正在运行Wildfly,并且在用户注销时使会话无效的问题。我已经设置了一个自定义数据库登录模块,它可以工作,但注销功能不能。我粘贴了相关的standalone.xml、jboss-web.xml和我的servlet注销代码。
问题是该会话在注销后不会失效。使用相同的JSESSIONIDSSO cookie,即使在注销之后,用户仍然可以访问需要角色的页面。我已经测试了角色是否正常工作-在登录之前,无法访问需要角色的页面。登录后,即可访问它们。注销后,它们仍可访问。
是否有其他人遇到过这些问题,或者您知道我这一端的错误配置是什么吗?
standalone.xml
<security-dom
浏览 1提问于2014-04-03得票数 3
1回答
使用Wildfly 8进行客户端PKI证书身份验证发送404
java、configuration、wildfly、x509、jaas
我正在尝试通过与Wildfly 8合作的智能卡获得客户端证书身份验证。它以前与JBoss AS一起工作,但Wildfly改变了事情。我已经将正确的证书导入到我的密钥库中。
这是我的standalone.xml:
<security-realm name="SSLRealm">
<server-identities>
<ssl protocol="TLSv1">
<keystore path="serve
浏览 1提问于2017-05-04得票数 0
2回答
如何在Wildfly中为LDAP扩展模块启用调试日志
java、xml、wildfly
如何在WildFly 10中为LdapExtended模块启用调试/跟踪日志记录?
创建模块时如下所示:
<security-domain name="LDAPAuth">
<authentication>
<login-module code="LdapExtended" flag="required">
<module-option name="java.naming.provider.url" value="..."/&
浏览 1提问于2016-07-28得票数 4
回答已采纳
2回答
在JBoss 7.1.1 domain中添加一个新的安全域
security、jsf、jboss7.x、ejb-3.0
我用JBoss 7.1.1Final使用JSF、EJB和JAAS创建了一个web应用程序。我试图为登录添加一个安全域,所以我编辑了META/jBos-web.xml,如下所示:
<jboss-web>
<context-root>A3App</context-root>
<!-- Realm that will be used -->
<security-domain>A3AppRealm</security-domain> // Also tried with java:/jaas/A3AppRealm
</
浏览 3提问于2013-11-02得票数 4
回答已采纳
3回答
如何为JBoss EAP 6.4.0.GA设置(AS 7.5.0)
jboss、active-directory
我们从WASEAP6.4.0.GA(作为7.5.0)迁移到JBoss,我无法设置Active来保护我们的web应用程序。我的配置是受启发的,但它不适用于7.5.0。
以下是standalone.xml中安全域的片段
<security-domain name="ad_security_domain" cache-type="default">
<authentication>
<login-module code="org.jboss.s
浏览 6提问于2015-07-30得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
