主题几乎总结了这个问题。通常,JAAS登录模块部署在EAR应用程序之外(使用身份验证服务,但不部署)。
是否可以在EAR中部署它?有优点(代码重用,与应用程序更好的集成)。我只对将该模块用于该应用程序感兴趣(事实上,该应用程序将是唯一一个在服务器中运行的应用程序)。
答案 0 :(得分:3)
您可以在名为xxx-jboss-beans.xml的文件中创建正确的安全域定义(其中xxx可以是任何内容)并将该文件放在deploy目录或应用程序内部(在META-INF目录中。)
示例文件:
<?xml version="1.0" encoding="UTF-8"?>
<deployment xmlns="urn:jboss:bean-deployer:2.0">
<application-policy xmlns="urn:jboss:security-beans:1.0" name="web-test">
<authentication>
<login-module code = "org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required">
<module-option name = "unauthenticatedIdentity">anonymous</module-option>
<module-option name="usersProperties">userfile</module-option>
<module-option name="rolesProperties">rolefile</module-option>
</login-module>
</authentication>
</application-policy>
</deployment>
您可以在该文章中阅读更多内容:Security Features of JBoss AS 5.1 - Part 1 - Simplified Security Domain Configuration
答案 1 :(得分:1)
这绝对可以用于JBoss 6.0.0。把你的罐子放在耳朵里。不需要其他任何东西。 不知道这是否适用于早期版本的JBoss。
抱歉醒来的僵尸:)