1. Dom
  2. Pytanie i odpowiedź
  3. Uwierzytelnianie bez roli w web.xml w JBoss AS 7

Uwierzytelnianie bez roli w web.xml w JBoss AS 7

2011-12-15 12 views
6

Dla aplikacji RESTful enterprise potrzebuję wszystkich połączeń do uwierzytelnienia, ale nie mogę zapewnić wspólnej grupy/roli, którą mają wszyscy użytkownicy systemu. Uwierzytelniam i autoryzuję przez LDAP (co nie powinno mieć znaczenia dla tego problemu).Uwierzytelnianie bez roli w web.xml w JBoss AS 7

Jeśli zostawiam elementy skomentowane tak jak w poniższym pliku web.xml, nie otrzymuję żadnego uwierzytelnienia. Jak mogę uzyskać uwierzytelnienie bez konieczności korzystania ze wspólnej roli? Ponadto, pusty uwierzytelnienie nie działa.

<?xml version="1.0" encoding="UTF-8"?> 
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation=" http://java.sun.com/xml/ns/javaee  http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> 
    <context-param> 
     <!-- fpe: This one is necessary. --> 
     <param-name>resteasy.role.based.security</param-name> 
     <param-value>true</param-value> 
    </context-param> 
    <security-constraint> 
     <web-resource-collection> 
      <web-resource-name>Resteasy</web-resource-name> 
      <url-pattern>/*</url-pattern> 
      <http-method>GET</http-method> 
      <http-method>POST</http-method> 
      <http-method>PUT</http-method> 
      <http-method>DELETE</http-method> 
     </web-resource-collection> 
<!--  <auth-constraint> --> 
<!--   <role-name>*</role-name> --> 
<!--  </auth-constraint> --> 
     <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
     </user-data-constraint> 
    </security-constraint> 
    <login-config> 
     <auth-method>BASIC</auth-method> 
     <realm-name>Login</realm-name> 
    </login-config> 
<!-- <security-role> --> 
<!--  <role-name>the_common_role</role-name> --> 
<!-- </security-role> --> 
</web-app>

Używanie * właściwie załatwia sprawę:

<?xml version="1.0" encoding="UTF-8"?> 
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation=" http://java.sun.com/xml/ns/javaee  http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> 
    <context-param> 
     <!-- fpe: This one is necessary. --> 
     <param-name>resteasy.role.based.security</param-name> 
     <param-value>true</param-value> 
    </context-param> 
    <security-constraint> 
     <web-resource-collection> 
      <web-resource-name>Resteasy</web-resource-name> 
      <url-pattern>/*</url-pattern> 
      <http-method>GET</http-method> 
      <http-method>POST</http-method> 
      <http-method>PUT</http-method> 
      <http-method>DELETE</http-method> 
     </web-resource-collection> 
     <auth-constraint> 
      <role-name>*</role-name> 
     </auth-constraint> 
     <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
     </user-data-constraint> 
    </security-constraint> 
    <login-config> 
     <auth-method>BASIC</auth-method> 
     <realm-name>Login</realm-name> 
    </login-config> 
    <security-role> 
     <role-name>*</role-name> 
    </security-role> 
</web-app>

Źródło

2011-12-15 Frank

Odpowiedz

6

Odbierz dołączany w pytaniu.

Źródło

2012-11-21 10:56:03 Frank

Powiązane problemy

 Powiązane problemy