WildFly-基本,表单和无身份验证

时间:2015-03-21 07:25:39

标签: jboss basic-authentication wildfly-8 http-basic-authentication form-authentication

是否可以配置wildfly以使用户和代理具有“可选”安全性?

本质上,我想要一个网页的表单身份验证,我的服务的静默基本身份验证。最不幸的是,我的生态系统的一个组件无法使用基本标头调用。

话虽如此,我有一个解决方法,但需要一些时间来实施。目前我希望基本上有可选的安全性。所以一切都可以在过渡期间发挥出色。

我知道我可以更改我的身份验证模块以允许每个人通过。但是在打开表单的情况下,没有基本标题的请求会返回网页以登录。

感谢任何好的提示或技巧。

1 个答案:

答案 0 :(得分:0)

编辑:这可以通过Spring Security实现。使用WildFly内置的安全机制似乎会限制您的灵活性。在你到达你的代码之前预先处理了这么多,你真的被卡住了。

但是,使用spring安全性,所有内容都实现为过滤器,因此您可以检查用户代理和各种事物的请求上下文,并根据需要决定每个请求。

显然这不是一个生产解决方案,但在开发中,就像我的情况一样,我可以让用户代理XYZ的任何请求暂时以管理员身份运行。

我已经迁移到Spring Security进行Web应用安全管理。

所以简短的回答是否定的。简短的回答仍然是否定的,但稍微长一点的答案是停止在构建的安全性中使用Wildfly并使用Spring Security。

从长远来看,您可以创建自己的下载servlet扩展,以验证身份验证或默认为管理员凭据。 这将是很多工作,Spring安全已经为你做了很多工作。

我们最终调整了我们服务的副本,而没有我们的尾随组件可以在此期间调用的任何身份验证。 如果您不想使用弹簧安全性,这仍然是我的最佳解决方案