Question

尝试在应用程序中集成jboss协商。完成以下相关文件中的更改：

在{jboss-home} / {configuration} / lib
中添加了jboss-negotiation-2.0.3.GA.jar
在{jboss-home} / {configuration} /deploy/properties-service.xml
中添加了突出显示的属性

 <mbean code="org.jboss.varia.property.SystemPropertiesService" name="jboss:type=Service,name=SystemProperties">
                 <attribute name="Properties">
                 java.security.krb5.kdc=corp.ABC.com
                 java.security.krb5.realm=CORP.ABC.COM
                 </attribute>

在{Jobb-home} /server/abc/deployers/jbossweb.deployer/META-INF/ war-deployers-jboss-beans.xml
中添加了以下条目

           <entry>
             <key>SPNEGO</key>
             <value>org.jboss.security.negotiation.NegotiationAuthenticator</value></entry>

在login-conf.xml
中添加了以下条目

   <application-policy name="host">
   <authentication>
          <login-module code="com.sun.security.auth.module.Krb5LoginModule" flag="required">
                 <module-option name="storeKey">true</module-option>
                 <module-option name="useKeyTab">true</module-option>
                 <module-option name="principal">ABCDEF@ABC.XYZ.COM</moduleoption>
                 <module-option name="keyTab">ABC.keytab</module-option>
                 <module-option name="doNotPrompt">true</module-option>
                 <module-option name="debug">true</module-option>
          </login-module>
   </authentication>
   </application-policy>


   <application-policy name="SPNEGO">
   <authentication>
   <login-module code="org.jboss.security.negotiation.spnego.SPNEGOLoginModule" flag="requisite">
          <module-option name="password-stacking">useFirstPass</module-option>
          <module-option name="serverSecurityDomain">host</module-option>
   </login-module>
   <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
          <module-option name="password-stacking">useFirstPass</module-option>
           <module-option name="usersProperties">spnego_Users.properties</module-option>
           <module-option name="rolesProperties">spengo_roles.properties</module-option>
   </login-module>
   </authentication>

在web.xml
中添加了以下内容

<login-config>
                    <auth-method>SPNEGO</auth-method>
                    <realm-name>SPNEGO</realm-name>
        </login-config>

需要为通过Internet访问应用程序的用户和针对Active Directory用户的Spnego允许基本身份验证。发现以下错误

2015-06-10 08：54：36,684 TRACE [org.jboss.security.plugins.auth.JaasSecurityManagerBase.SPNEGO]（http-0.0.0.0-8080-12）登录失败 javax.security.auth.login.LoginException：java.lang.NullPointerException 在org.jboss.security.negotiation.spnego.SPNEGOLoginModule.login（SPNEGOLoginModule.java:117）

使用JAAS登录进行Spnego身份验证 - JBOSS协商

0 个答案: