我在Java Web应用程序中遇到访问问题,我认为这是因为JBoss的权利。 我使用的是JBoss 7.1。我找到了文件application-roles.properties和application-users.properties,我认为它是我们必须分配权限的地方。实际上,这些文件中没有任何内容。
我已经搜索过这个conf,但我找不到任何可以帮助我的东西。
有人可以帮我提供任何用户的所有权利吗?也许可以解释一下它是如何工作的。
答案 0 :(得分:1)
只是将用户添加到文件中是不可能的。以下是在Java Web App中添加authenticntincation和authorization的基本步骤。
application-user.properties以进行主体身份验证,将application-roles.properties指向角色定义。jboss-web.xml文件中添加登录模块JNDI名称。如果您计划为应用程序使用应用程序用户和角色文件,则可以按照此example进行操作。大多数组织通常使用LDAP或数据库类型的登录模块进行身份验证,因为它更具可扩展性和安全性。您可以看到其他一些登录模块的列表here。