如何在Elytron Wildfly 17中使用jdbc领域对用户进行身份验证?

时间:2020-09-17 14:29:15

标签: realm wildfly elytron

我一直在研究Wildfly 17 Elytron。我已使用以下命令使用这些jboss-cli配置了它。

/subsystem=elytron/jdbc-realm=test-realm:add(principal-query=[{sql="SELECT hash FROM invientusers WHERE emailid = ?", data-source="dataSourcePoolName", clear-password-mapper={password-index=1}},{sql="SELECT Roles FROM Roles WHERE emailid = ?", data-source="dataSourcePoolName", attribute-mapping=[{index=1, to=roles}]}])

/subsystem=elytron/simple-role-decoder=from-roles-attribute:add(attribute=roles)

/subsystem=elytron/security-domain=test-security-sd:add(default-realm=test-realm, realms=[{realm=test-realm, role-decoder=from-roles-attribute}], permission-mapper=default-permission-mapper)

/subsystem=elytron/http-authentication-factory=test-security-http-auth:add(http-server-mechanism-factory=global,security-domain=test-security-sd,mechanism-configurations=[{mechanism-name=BASIC,mechanism-realm-configurations=[{realm-name=test-realm}]}])

 /subsystem=undertow/application-security-domain=test-security-sd:add(http-authentication-factory=test-security-http-auth)

/subsystem=elytron/sasl-authentication-factory=test-sasl-authentication:add(sasl-server-factory=configured,security-domain=test-security-sd,mechanism-configurations=[{mechanism-name=PLAIN}])

/subsystem=remoting/http-connector=http-remoting-connector:write-attribute(name=sasl-authentication-factory,value=test-sasl-authentication)

/subsystem=ejb3/application-security-domain=test-domain:add(security-domain=test-security-sd)

Ejb代码

@SecurityDomain("test-domain")
public class SecuredEJB {

web.xml

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>test-sasl-authentication</realm-name>
</login-config>

我希望此代码可以使用JDBC测试领域进行验证。但它使用基于文件的默认领域进行ejb验证。

1 个答案:

答案 0 :(得分:0)

您还需要在EJB3子系统中添加域映射:

/subsystem=ejb3/application-security-domain=other:add(security-domain=test-security-sd)

看看此example,了解如何使用文件系统领域保护EJB。脚本configure-elytron.cli具有配置服务器所需的所有管理操作。除了要配置JDBC领域之外,大多数步骤应适用于您的方案。