0

私は金融部門の BRMS 技術プロジェクトに参加しています。jboss-as-7.2.0.Alpha1-SNAPSHOT サーバーで Drools Guvnor 5.5.0.Final を使用します。jaas を使用して、guvnor でログイン ページを正常に構成しました。次に、ロールベースのアクセス許可が必要です。しかし、まだ実装できていません。豆、xmlは

  <security:IdentityImpl>
    <s:modifies/>

    <!-- No real authentication: demo authentication for demo purposes -->
    <!--<security:authenticatorClass>org.drools.guvnor.server.security.DemoAuthenticator</security:authenticatorClass>-->

    <!-- JAAS based authentication --> 
    <security:authenticatorName>jaasAuthenticator</security:authenticatorName>

    <!-- IDM based authentication (supports LDAP, see Seam 3 and PicketLink IDM documentation) -->
    <!--<security:authenticatorClass>org.jboss.seam.security.management.IdmAuthenticator</security:authenticator>-->
  </security:IdentityImpl>

  <security:jaas.JaasAuthenticator>
    <s:modifies/>
    <!--
      The following one will use the jaas configuration called "other",
      which in jboss AS means you can use properties files for users.
    -->
    <s:jaasConfigName>other</s:jaasConfigName>
  </security:jaas.JaasAuthenticator>


  <!-- SECURITY AUTHORIZATION CONFIGURATION -->
  <!--
      This is used to enable or disable role-based authorization. By default it is disabled.
  -->
    <component name="org.jboss.seam.security.permission.PermissionResolver">
        <property name="enableRoleBasedAuthorization">true</property>
        </component>

そして、standalone.xml は

<security-domain name="other" cache-type="default">
                    <authentication>
                        <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
                            <module-option name="usersProperties" value="${jboss.server.config.dir}/users.properties"/>
                            <module-option name="rolesProperties" value="${jboss.server.config.dir}/roles.properties"/>
                            <module-option name="defaultUsersProperties" value="${jboss.server.config.dir}/users.properties"/>
                            <module-option name="defaultRolesProperties" value="${jboss.server.config.dir}/roles.properties"/>
                            <module-option name="password-stacking" value="useFirstPass"/>
                        </login-module>
                    </authentication>
                </security-domain>

何が欠けているのかわからない。誰でも同じことを提案できますか。前もって感謝します

4

3 に答える 3

0

問題を解決しました。この問題は、seam のクラス ファイルの 1 つと、beans.xml の構成にありました。

于 2013-04-17T06:46:01.793 に答える
0

私の場合、Drools Guvnor 5.5.0.Final を JBoss EAP 6 (AS 7.1 に基づいており、AS 7.2 に変換する必要があります) で動作させるには、3 つの特定の Drools 変更が必要でした: XML を修正し、seam-security を置き換え、パッチを適用します。 Guvnor ファイル。

beans.xml で、jaasConfigNameタグが名前空間を指定していないため、エラーが発生します。jaasConfigNameに変更してこれを修正しsecurity:jaasConfigNameます。

<security:jaas.JaasAuthenticator>
  <s:modifies/>
  <!--
    The following one will use the jaas configuration called "other",
    which in jboss AS means you can use properties files for users.
  -->
  <security:jaasConfigName>other</security:jaasConfigName>
</security:jaas.JaasAuthenticator>

Guvnor が使用する Seam Security のバージョンにはバグが含まれています。これを修正するには、Guvnor WAR を変更seam-security-3.1.0.Final.jarseam-security-3.2.0.Final.jarます。seam-security-api-3.1.0.Final.jarseam-security-api-3.2.0.Final.jar

Guvnor の SecurityServiceImpl クラスにはバグが含まれています。これを修正するには、http://drools.46999.n3.nabble.com/How-configure-Guvnor-5-4-JAAS-with-jboss-7-0-2-tp4020424p4020854.htmlに従って、クラスにパッチを適用して再コンパイルします。

Seam Security および SecurityServiceImpl のバグは GitHub の Guvnor 5.5.x ブランチ ( https://github.com/droolsjbpm/guvnor/tree/5.5.x ) で解決されていることに注意してください。最新バージョンをダウンロードしてビルドします。(それは私がやったことです。)

これらの変更を行うと、認証とロールベースの承認の両方が機能するはずです。私のテスト環境では、パッケージによって制限された開発者アクセスを示しました。

https://community.jboss.org/thread/206645https://issues.jboss.org/browse/GUVNOR-1989https://issues.jboss.org/browse/GUVNOR-1976http:/を参照してください。 /drools.46999.n3.nabble.com/How-configure-Guvnor-5-4-JAAS-with-jboss-7-0-2-td4020424.html、およびhttp://drools.46999.n3.nabble.背景情報については、 com/rules-users-Error-JAAS-Authentication-with-Guvnor-5-5-0-and-Authorization-Error-tt4023826.htmlを参照してください。

于 2013-05-26T12:41:48.677 に答える
0

guvnor の認証を行うには、次のリンクにアクセスしてください。

https://community.jboss.org/message/817783#817783

于 2013-05-31T19:52:16.960 に答える