那些遇到过的问题

JBoss AS 7中的web.xml中没有角色的身份验证

Fra*_*ank 9 authentication web.xml restful-authentication jboss7.x

对于RESTful企业应用程序,我需要对所有调用进行身份验证,但我无法提供系统所有用户都具有的通用组/ rolt.我通过LDAP进行身份验证和授权(这不应该对此问题产生影响).

如果我在下面的web.xml中留下注释掉的元素,我根本不会得到任何身份验证.如何在不需要共同角色的情况下进行身份验证?此外,空的auth-consraint不起作用.

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation=" http://java.sun.com/xml/ns/javaee       http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <context-param>
        <!-- fpe: This one is necessary. -->
        <param-name>resteasy.role.based.security</param-name>
        <param-value>true</param-value>
    </context-param>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Resteasy</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
<!--        <auth-constraint> -->
<!--            <role-name>*</role-name> -->
<!--        </auth-constraint> -->
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Login</realm-name>
    </login-config>
<!--    <security-role> -->
<!--        <role-name>the_common_role</role-name> -->
<!--    </security-role> -->
</web-app>
Run Code Online (Sandbox Code Playgroud)

Fra*_*ank 9

正确使用*可以解决问题:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation=" http://java.sun.com/xml/ns/javaee       http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <context-param>
        <!-- fpe: This one is necessary. -->
        <param-name>resteasy.role.based.security</param-name>
        <param-value>true</param-value>
    </context-param>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Resteasy</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>*</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Login</realm-name>
    </login-config>
    <security-role>
        <role-name>*</role-name>
    </security-role>
</web-app>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

9644 次

最近记录:

7 年 前
web.xml中的安全性约束,用于没有角色成员身份的已认证用户 12
更多相关链接
相关归档
ionic/firebase ipv6 Auth ios app rejection 23
跨域身份验证ASP.net MVC 11
让纯HTML/CSS/JS SPA应用程序询问用户他的用户名/密码并将其传递给ADFS? 8
asp.net mvc4中的web.config中的Windows身份验证 7
如何使重置密码 url 动态化? 7
使用SignalR进行表单身份验证 6
.Net Core ReportExecutionServiceSoapClient设置凭据 6
SPA (Aurelia) + ASP.NET Core WebAPI + Google 身份验证 6
如何在同一应用程序中使用 spring-sample 示例配置 spring 安全基本身份验证和 SAML 身份验证 5
ASP.NET Core-如何获取当前登录的用户 0
难疑归档
不同浏览器中URL的最大长度是多少? 4676
如何删除远程标签? 3121
"最小的惊讶"和可变的默认论证 2458
如何使用CSS垂直居中文本? 2190
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
在Mac上查找(并终止)进程锁定端口3000 1595
计算C#中的相对时间 1461
最优雅的方法来检查Python中的字符串是否为空? 1282
如何配置git在本地忽略某些文件? 1237
在Ruby on Rails中对nil v.空v.空白的简要解释 1098