我有一个非JAva前端应用程序和一个Java + JBoss后端,并且我想对* .properties文件使用JAAS api,以确保登录安全。 我正在使用JAX-RS。
想法是使用POST从前端调用登录方法。
我已经了解了如何使用JAAS提供的UsersRolesLoginModule在Java应用程序(后端和前端)中使用JAAS。
我的主要问题是我无法在登录后方法中使用JAAS API。我已经有了standalone.xml,它使用安全域引用登录模块:
<security-domain name="PUF" cache-type="default">
<authentication>
<login-module code="UsersRoles" flag="required">
<module-option name="usersProperties" value="${jboss.server.config.dir}/puf-users.properties"/>
<module-option name="rolesProperties" value="${jboss.server.config.dir}/puf-roles.properties"/>
</login-module>
</authentication>
</security-domain>
我的jboss-web.xml看起来像这样:
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>java:/jaas/PUF</security-domain>
</jboss-web>