迁移"安全域"从JBoss 5.1.0到WildFly

时间:2014-07-23 17:36:42

标签: java security jaas wildfly-8 jboss-web

我正在将JBoss 5.1.0应用程序迁移到WildFly 8.1.0。在我的jboss-web.xml我有以下元素:

<security-domain>java:/jaas/myApp</security-domain>

但是,schma http://www.jboss.org/j2ee/schema/jboss-web_5_1.xsd不支持此元素,导致:

cvc-complex-type.2.4.a: Invalid content was found starting with element 'security-domain'.

安全域与此应用程序策略相关:

<application-policy name="myApp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory/module-option>
            <module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="bindDN">"DOMAIN"\username</module-option>
            <module-option name="bindCredential">credential</module-option>
            <module-option name="baseCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="baseFilter">(sAMAccountName={0})</module-option>
            <module-option name="rolesCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="roleFilter">(member={1})</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
            <module-option name="searchTimeLimit">30000</module-option>
            <module-option name="searchScope">SUBTREE_SCOPE</module-option>
            <module-option name="allowEmptyPasswords">false</module-option>
        </login-module>
    </authentication>
</application-policy>

如何重写这个以使我的应用程序“WildFly可部署”。

1 个答案:

答案 0 :(得分:0)

我可以看到两个问题:

  1. 在WildFly 8安全域中,不再在其名称中使用前缀java:/ jaas /。从jboss-web.xml中的安全域配置中删除此前缀,用于Web应用程序,jboss.xml用于企业应用程序。

  2. 您需要在安全域中设置LdapExtLoginModule。 您可以在此处找到开发人员指南中的LDAP设置(从AS5 / AS6迁移) https://docs.jboss.org/author/display/WFLY8/How+do+I+migrate+my+application+from+AS5+or+AS6+to+WildFly#HowdoImigratemyapplicationfromAS5orAS6toWildFly-ConfigureLDAPsecurityrealmchanges

  3. 如果您遇到更多问题,本指南中有更多信息可以将您的jboss AS5 / AS6应用程序迁移到wildfly。