我正在使用JBoss 7上的安全域进行Annotations的EJB-Security。 E.g。
@RolesAllowed({"User", "Admin"})
目前,我在standalone.xml中声明了安全域。这是小事情的批准,但我想在同一JBoss服务器上使用这个安全孩子与不同的项目。因此,我正在寻找一种在standalone.xml之外声明安全域的方法。我想在war-Deployment中使用Deployment Descriptors。
根据this documentation,这应该是可能的。但这适用于JBoss 5,似乎不适用于JBoss 7.1.1。由于Parser Error,启动JBoss会抛出异常。我也见过this question,但我不确定这是否是我需要的东西。我需要在standalone.xml之外的某个地方使用Login Module声明新的安全域。
在war-Deployment中存储安全域声明和配置是否有简单解决方案?
由于
答案 0 :(得分:3)
我认为目前不可能以一种简单的方式(related JIRA issue)。但是,您可以使用jboss-as-maven-plugin作为解决方法:
<profiles>
<profile>
<id>deploy-security-domain</id>
<activation>
<activeByDefault>false</activeByDefault>
</activation>
<build>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.jboss.as.plugins</groupId>
<artifactId>jboss-as-maven-plugin</artifactId>
<version>7.4.Final</version>
<executions>
<execution>
<id>add-security-domain</id>
<phase>install</phase>
<goals>
<!-- This should work in both "standalone" and "domain" mode -->
<goal>execute-commands</goal>
</goals>
<configuration>
<execute-commands>
<batch>true</batch>
<commands>
<command>/subsystem=security/security-domain=MyDomain:add(cache-type=default)</command>
<command>/subsystem=security/security-domain=MyDomain/authentication=classic:add(login-modules=[{"code"=>"Database","flag"=>"required","module-options"=>[("dsJndiName"=>"java:jboss/datasources/UserDB"),("principalsQuery"=>"select password from users where user_name=?"),("rolesQuery"=>"select role, 'Roles' from user_roles where user_name=?"),("hashAlgorithm"=>"SHA-256"),("hashEncoding"=>"base64")]}]</command>
</commands>
</execute-commands>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</pluginManagement>
</build>
</profile>
</profiles>
执行:
mvn install -P deploy-security-domain