我为在Wildfly 8.0中运行的Web应用程序创建了一个自定义登录模块。这是模块:
package bmacs.auth;
import java.security.acl.Group;
import javax.security.auth.login.LoginException;
import org.jboss.security.SimpleGroup;
import org.jboss.security.SimplePrincipal;
import org.jboss.security.auth.spi.UsernamePasswordLoginModule;
public class BasicLoginModule extends UsernamePasswordLoginModule
{
@Override
protected String getUsersPassword() throws LoginException
{
System.out.println("custom getUsersPassword");
System.out.format("MyLoginModule: authenticating user '%s'\n",
getUsername());
String password = super.getUsername();
password = password.toUpperCase();
return password;
}
@Override
protected boolean validatePassword(String inputPassword,
String expectedPassword)
{
System.out.println("custom validatePassword");
String encryptedInputPassword = (inputPassword == null) ? null
: inputPassword.toUpperCase();
System.out.format(
"Validating that (encrypted) input psw '%s' equals to (encrypted) '%s'\n"
, encryptedInputPassword, expectedPassword);
return true;
}
@Override
protected Group[] getRoleSets() throws LoginException
{
System.out.println("custom getRoleSets");
SimpleGroup group = new SimpleGroup("Roles");
try {
System.out.println("Search here group for user: "+super.getUsername());
group.addMember(new SimplePrincipal("RoleReportEnrollmentViewer"));
} catch (Exception e) {
throw new LoginException("Failed to create group member for " + group);
}
return new Group[] { group };
}
}
这是我添加到standalone.xml的新安全域
<security-domain name="simple-auth" cache-type="default">
<authentication>
<login-module code="bmacs.auth.BasicLoginModule" flag="required" module="login"/>
</authentication>
</security-domain>
这是我的网络应用程序的jboss-web.xml,它引用了安全域。
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain flushOnSessionInvalidation="true">simple-auth</security-domain>
</jboss-web>
当我尝试登录时(通过表单身份验证J_SECURITY_CHECK),它什么都不做。日志中唯一显示的是这两行,这些帮助
16:55:09,622 TRACE [org.jboss.security] (default task-9) PBOX000200: Begin isValid, principal: org.wildfly.extension.undertow.security.AccountImpl$AccountPrincipal@c9c352bc, cache entry: null
16:55:09,625 TRACE [org.jboss.security] (default task-9) PBOX000354: Setting security roles ThreadLocal: null
我错过了什么?自定义登录中的System.out.println语句永远不会打印任何/未执行。
答案 0 :(得分:0)
再次检查jboss-web.xml。我认为你必须设置 xml中的安全角色。 我给你一个可能有用的网址
https://stackoverflow.com/questions/29726261/form-based-authentication-in-wildfly-with-jsf
告诉我一些是否适合你。
问候。
答案 1 :(得分:0)
我最近也遇到过这样的问题。看看我创建的WildFly错误,您可以在其中找到解决方法:WFLY-4761。如果您在阅读链接后需要更多帮助,请与我联系。
编辑:作为对Newd评论的反应,我添加了更多描述。 WildFly 8.2.0中存在一个错误,其中登录模块中未经检查的异常被吃掉。解决方法是通过修改后的类org.jboss.security.authentication.JBossCachedAuthenticationManager修补picketbox-infinispan-4.0.21.Final.jar,其中defaultLogin方法的第二部分实现中的运行时错误被LoginException捕获并重新包装。最初的问题与WildFly 8.0有关,你必须对旧版本的picketbox-infinispan-4.0.20.Final.jar做同样的事情。请注意,问题还可能是由于未满足的模块依赖性(WildFly模块必须明确声明其依赖项)。
修补库后,模块中的错误开始出现在WildFly日志文件中。
答案 2 :(得分:0)
您必须使用新的身份验证机制:
你必须创建一个新的类实现wildfly接口,并且在web.xml中,login config使用你的新配置...你也可以从wildfly检查导入的源类:FormAuthenticationMecanism解释形式wildfly 9但它是相同的野生蝇8