尝试在应用程序中集成jboss协商。完成以下相关文件中的更改:
- 在{jboss-home} / {configuration} / lib
中添加了jboss-negotiation-2.0.3.GA.jar- 在{jboss-home} / {configuration} /deploy/properties-service.xml
中添加了突出显示的属性 醇>
<mbean code="org.jboss.varia.property.SystemPropertiesService" name="jboss:type=Service,name=SystemProperties">
<attribute name="Properties">
java.security.krb5.kdc=corp.ABC.com
java.security.krb5.realm=CORP.ABC.COM
</attribute>
- 在{Jobb-home} /server/abc/deployers/jbossweb.deployer/META-INF/ war-deployers-jboss-beans.xml
中添加了以下条目 醇>
<entry>
<key>SPNEGO</key>
<value>org.jboss.security.negotiation.NegotiationAuthenticator</value></entry>
- 在login-conf.xml
中添加了以下条目 醇>
<application-policy name="host">
<authentication>
<login-module code="com.sun.security.auth.module.Krb5LoginModule" flag="required">
<module-option name="storeKey">true</module-option>
<module-option name="useKeyTab">true</module-option>
<module-option name="principal">ABCDEF@ABC.XYZ.COM</moduleoption>
<module-option name="keyTab">ABC.keytab</module-option>
<module-option name="doNotPrompt">true</module-option>
<module-option name="debug">true</module-option>
</login-module>
</authentication>
</application-policy>
<application-policy name="SPNEGO">
<authentication>
<login-module code="org.jboss.security.negotiation.spnego.SPNEGOLoginModule" flag="requisite">
<module-option name="password-stacking">useFirstPass</module-option>
<module-option name="serverSecurityDomain">host</module-option>
</login-module>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
<module-option name="password-stacking">useFirstPass</module-option>
<module-option name="usersProperties">spnego_Users.properties</module-option>
<module-option name="rolesProperties">spengo_roles.properties</module-option>
</login-module>
</authentication>
- 在web.xml
中添加了以下内容 醇>
<login-config>
<auth-method>SPNEGO</auth-method>
<realm-name>SPNEGO</realm-name>
</login-config>
需要为通过Internet访问应用程序的用户和针对Active Directory用户的Spnego允许基本身份验证。发现以下错误
2015-06-10 08:54:36,684 TRACE [org.jboss.security.plugins.auth.JaasSecurityManagerBase.SPNEGO](http-0.0.0.0-8080-12)登录失败 javax.security.auth.login.LoginException:java.lang.NullPointerException 在org.jboss.security.negotiation.spnego.SPNEGOLoginModule.login(SPNEGOLoginModule.java:117)