1. ホーム
  2. 質問と答え
  3. JDBCセキュリティレルムをWildFlyに移行する

JDBCセキュリティレルムをWildFlyに移行する

2016-04-23 8 views
0

セキュリティレルムをGlassFish 4からWildFly 10にマイグレーションしようとしています(this guide)。JDBCセキュリティレルムをWildFlyに移行する

私がしている:

  • java:/RemindersDSとしての私のデータソースを設定し、それが働いている検証。次のように自分のドメインを設定し

  • <security-domain name="RemindersDomain" cache-type="default"> 
    <authentication> 
     <login-module code="Database" flag="required"> 
      <module-option name="dsJndiName" value="java:/RemindersDS"/> 
      <module-option name="principalsQuery" value="SELECT password FROM Authentication WHERE username = ?"/> 
      <module-option name="rolesQuery" value="SELECT rolename, 'Roles' FROM User_roles WHERE username = ?"/> 
      <module-option name="hashAlgorithm" value="SHA-256"/> 
      <module-option name="hashEncoding" value="BASE64"/> 
     </login-module> 
     <login-module code="RoleMapping" flag="required"> 
      <module-option name="rolesProperties" value="file:${jboss.server.config.dir}/reminders-domain.properties"/> 
      <module-option name="replaceRole" value="false"/> 
     </login-module> 
    </authentication> 
</security-domain>

  • は、上記のクエリを検証しました。私のjboss-web.xmlのに追加<security-domain>RemindersDomain</security-domain>

    user=user 
admin=admin,user

  • は、次の内容の設定ディレクトリ内reminders-domain.propertiesファイルを追加しました。

  • は私のweb.xmlに以下を追加しました:

    <security-constraint> 
    <display-name>Update and delete users</display-name> 
    <web-resource-collection> 
     <web-resource-name>Users</web-resource-name> 
     <description/> 
     <url-pattern>/api/users/*</url-pattern> 
     <http-method>PUT</http-method> 
     <http-method>DELETE</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
     <description/> 
     <role-name>admin</role-name> 
     <role-name>user</role-name> 
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>RemindersDomain</realm-name> 
</login-config> 
<security-role> 
    <description/> 
    <role-name>admin</role-name> 
</security-role> 
<security-role> 
    <description/> 
    <role-name>user</role-name> 
</security-role>

アプリケーションが正常に配備し、私は拘束された要求を実行しようとするたびに、私は401不正な応答を取得します。私はこれらの要求を送信するためにPostmanを使用しています(HTTP基本認証のヘッダを生成します)。

私はここで何が欠けていますか?この問題をデバッグするにはどうすればよいですか? WildFlyのログに問題が報告されていません。

出典

2016-04-23 Steven Van Impe

+0

より良いロギングのために、セキュリティドメインのデバッグレベルをtrueに設定できます。とにかく問題が解決されたように見えます。 – ozOli

答えて

0

「hash」が「16進数」であることが判明しました。私は間違ってBASE64 HTTP Basic認証で使用されるBASE64エンコーディングと呼ばれると仮定したが、そうではなかった。

出典

2016-04-23 18:11:58

+0

一般に、 'org.jboss.security'カテゴリのDEBUGログは、セキュリティモジュールで何が起こっているかを見ることができます – Tair

関連する問題

 関連する問題