JBoss AS 7远程独立客户端身份验证

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JBoss AS 7远程独立客户端身份验证相关的知识,希望对你有一定的参考价值。

我在JBoss AS7上用jboss-app.xml部署了一些耳朵

<jboss-app xmlns="http://www.jboss.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       version="7.0" xsi:schemaLocation="http://www.jboss.com/xml/ns/javaee ">
<security-domain>FooDomain</security-domain>

在standalone.xml中,我有

<security-realm name="ApplicationRealm">
   <authentication>
       <jaas name="FooDomain"/>
   </authentication>
</security-realm>
...
<security-domain name="FooDomain" cache-type="default">
<authentication>
    <login-module code="Remoting" flag="optional">
        <module-option name="password-stacking" value="useFirstPass"/>
    </login-module>
    <login-module code="Database" flag="required">
        <module-option name="dsJndiName" value="java:/MyDS"/>
        <module-option name="principalsQuery" value="select password from users where user_id=?"/>
        <module-option name="rolesQuery" value="select role, 'Roles' from roles where user_id=?"/>
        <module-option name="password-stacking" value="useFirstPass"/>
    </login-module>
</authentication>
</security-domain>

我可以从独立客户端查找一些ejb,当我使用这样的代码时,身份验证成功:

final Hashtable<Object, Object> p = new Hashtable<Object, Object>();
p.put(Context.URL_PKG_PREFIXES, "org.jboss.ejb.client.naming");
p.put(Context.SECURITY_PRINCIPAL, username);
p.put(Context.SECURITY_CREDENTIALS, password);
p.put("jboss.naming.client.ejb.context", true);
p.put(Context.PROVIDER_URL, "remote://10.10.1.18:4447");
p.put("jboss.naming.client.connect.options.org.xnio.Options.SASL_POLICY_NOPLAINTEXT", "false");
p.put(Context.INITIAL_CONTEXT_FACTORY, org.jboss.naming.remote.client.InitialContextFactory.class.getName());
context = new InitialContext(p);

问题是如果我提供了错误的凭据,我会在调试控制台中看到

javax.security.sasl.SaslException: Authentication failed: all available authentication mechanisms failed

但我无法抓住它。

服务器日志(不是重要的部分切割):

TRACE [DatabaseServerLoginModule] initialize
TRACE [DatabaseServerLoginModule] Security domain: FooDomain
TRACE [DatabaseServerLoginModule] DatabaseServerLoginModule, dsJndiName=java:/MyDS
TRACE [DatabaseServerLoginModule] principalsQuery=select password from users where user_id=?
TRACE [DatabaseServerLoginModule] rolesQuery=select role, 'Roles' from roles where user_id=?
TRACE [DatabaseServerLoginModule] suspendResume=true
TRACE [DatabaseServerLoginModule] login
TRACE [DatabaseServerLoginModule] suspendAnyTransaction
TRACE [DatabaseServerLoginModule] Excuting query: select password from users where user_id=?, with username: test
TRACE [DatabaseServerLoginModule] Obtained user password
TRACE [DatabaseServerLoginModule] resumeAnyTransaction
DEBUG [DatabaseServerLoginModule] Bad password for username=test
TRACE [DatabaseServerLoginModule] abort

当我尝试使用LoginContext时,服务器上没有任何反应。组态

public class DefaultJassConfiguration extends Configuration {
@Override
public AppConfigurationEntry[] getAppConfigurationEntry(String name) {
    Map options = new HashMap();
    options.put("debug", true);
    AppConfigurationEntry[] entries = {
            new AppConfigurationEntry("org.jboss.security.ClientLoginModule", AppConfigurationEntry.LoginModuleControlFlag.REQUIRED, options)
    };
    return entries;
}
}

测试

Configuration.setConfiguration(new DefaultJassConfiguration());
try {
        LoginContext lc = new LoginContext("FooDomain", new UsernamePasswordHandler("test", "test".toCharArray()));
        lc.login();
        System.out.println(lc.getSubject());
    } catch (LoginException e) {
        e.printStackTrace();
    }

也许LoginContext不知道服务器地址?我尝试添加

System.setProperty("java.naming.provider.url", "remote://10.10.1.18:4447");

但没有效果。

如何使LoginContext工作?或者如何捕获SaslException?我考虑使用方法总是返回true来制作一些虚拟bean,并在登录后调用它,但它看起来很难看。

附:对不起我的英语(这让我有些害羞)

答案

AS7目前不支持ClientLoginModule - 所有登录模块都将用户名和密码与本地线程关联,它不执行任何实际身份验证。

关于InitialContext,当您尝试使用它时,您应该看到抛出的异常。

以上是关于JBoss AS 7远程独立客户端身份验证的主要内容,如果未能解决你的问题,请参考以下文章

EJB 远程客户端从 JBoss AS 7.1 迁移到 Wildfly 8.1

远程客户端访问部署在 JBOSS AS 中的 EJB 的 JNDI 循环(7.1.1 最终版)

使用对Wildfly 10的远程EJB调用进行身份验证时出现问题

使用带有 JBoss AS7 的 SSL 中断连接(Richfaces 页面)

Jboss AS 中基于表单的身份验证

Jboss EAP 7 - REST API客户端的动态SSL身份验证