JBoss AS7 +JSF2.1を使用しています
データベースログインモジュールを使用して、Webアプリケーションの特定のリソースでユーザーを認証しようとしています。必ずしもstandalone.xmlには、「other」、「jboss-web-policy」、「jboss-ejb-policy」の3つのセキュリティドメインがあります。
データベースログインモジュールを「その他の」セキュリティドメインに配置する 必要がありますか?または、新しいカスタムセキュリティドメインを定義して、データベースログインモジュールをそのドメインに配置する必要がありますか?
いずれにせよ、JBossにアプリケーションに使用するセキュリティドメイン/ログインモジュールをどのように伝えるのですか?
前もって感謝します。
あなたが言及した2つのオプションは有効ですが、私の観点からは、アプリケーション用に新しいセキュリティドメインを作成する方が良いです(より明確です)。
一方、2番目の質問に答えるには、アプリケーションのセキュリティドメインをアプリケーションメタファイル内(jbossではなくアプリケーション内)で指定する必要があります。
WEB-INF / jboss-web.xmlファイルに設定する必要のあるwarファイルがある場合、次のようになります。
<jboss-web>
<security-domain>java:/jaas/your-domain</security-domain>
</jboss-web>
一方、ejb-jarモジュールを使用している場合、ファイルMETA-INF/jboss.xmlは次のようになります。
<jboss>
<security-domain>java:/jaas/your-domain</security-domain>
</jboss>
また、earファイルがある場合、ファイルMETA-INF/jboss-app.xmlは次のようになります。
<jboss-app>
<security-domain>java:/jaas/your-domain</security-domain>
</jboss-app>