我正在努力将JBoss EAP 6升级到WildFly 10.1。在我们的应用程序中,我们使用jboss-web.xml中的SPNEGO身份验证机制。
我们在JBoss中使用org.jboss.security.negotiation.NegotiationAuthenticator但在WildFly中删除了这个类。我没有找到任何替代类或实现类似认证机制的方法。
有什么替代方案?
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>dsds-security-domain</security-domain>
<valve>
<class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
</valve>
</jboss-web>
答案 0 :(得分:1)
您应该从<valve>完全删除jboss-web.xml元素。您没有在WildFly 10.x中指定替代方案。 SPNEGO开箱即用。
The authenticator由Undertow integration部分注册在WildFly中。
它甚至可以在WildFly 10.1中使用jboss-web.xml而无需更改。如果将NegotiationAuthenticator条目保留在文件中,您将在服务器日志中看到一条警告消息。
您必须关注的唯一重要更改是<login-config>部署描述符的web.xml部分。现在,SPNEGO名称是<auth-method>中的必填值:
<login-config>
<auth-method>SPNEGO</auth-method>
</login-config>