我正在尝试编写自己的身份验证器,它将读取特定的自定义cookie并验证存储在该cookie中的基于用户的od令牌。作为一个例子,我参加了这个课程:org.jboss.security.negotiation.NegotiationAuthenticator
所以我开始编写自己的身份验证器:
公共类SampleAuthenticator扩展了AuthenticatorBase {
@Override
protected boolean authenticate(Request arg0, Response arg1, LoginConfig arg2) throws IOException {
System.out.println("===CHECK===");
return false;
}
正如您所看到的,我的类只包含必须使用默认值实现的必需方法。
我已将此身份验证器作为模块安装在Jboss“modules”目录中。
然后我在standalone.xml中添加了新的安全域:
<security-domain name="sso" cache-type="default">
<authentication>
<login-module code="UsersRoles" flag="required" />
</authentication>
</security-domain>
我已经将我的模块设置为standalone.xml中的全局模块(在jboss域子系统中):
<global-modules>
<module name="com.myexample.authenticator"/>
</global-modules>
现在看来我的验证器已经可以使用了(仅用于输出字“=== CHECK ===”)
在我的示例Web应用程序中,我添加了jboss-web.xml描述符:
<jboss-web>
<security-domain>sso</security-domain>
<valve>
<class-name>com.myexample.authenticator.SampleAuthenticator</class-name>
</valve>
</jboss-web>
我的web.xml描述符如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyResourceName</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>My kinda secure web application</realm-name>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
最后,当我尝试部署我的Web应用程序时,它抛出了这个异常:
12:41:28,554 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.web.valve.myvalve: org.jboss.msc.service.StartException in service jboss.web.valve.myvalve: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
at org.jboss.as.web.WebValveService.start(WebValveService.java:92)
at org.jboss.msc.service.ServiceControllerImpl$StartTask.startService(ServiceControllerImpl.java:1811) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
at org.jboss.msc.service.ServiceControllerImpl$StartTask.run(ServiceControllerImpl.java:1746) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [rt.jar:1.7.0_55]
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [rt.jar:1.7.0_55]
at java.lang.Thread.run(Thread.java:744) [rt.jar:1.7.0_55]
Caused by: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
at org.jboss.as.web.WebValveService.start(WebValveService.java:72)
... 5 more
我在这一点上陷入困境。我试图重新实现一些验证器,但这个ClassCastException始终存在。
有人可以帮我写自己的身份验证器吗? 我正在使用Jboss EAP 6.2和Jboss 7.1.1
答案 0 :(得分:0)
检查类路径,但重复部署了类。
如果你已经在JBoss模块中定义了autenticator,那么在战争或耳中不应该有这个类
答案 1 :(得分:0)
问题是我使用了错误的lib。使用这个maven依赖解决了问题:
<dependency>
<groupId>org.jboss.as</groupId>
<artifactId>jboss-as-web</artifactId>
<version>7.2.0.Final</version>
<scope>provided</scope>
</dependency>