0

カスタム モジュールを使用して、JAAS ベースの Jboss を使用して SOAP インターフェイスのユーザーを認証しています。これは、ユーザー名とパスワードを使用する単純な BASIC 認証です。

現在、SOAPUI を使用してインターフェイスをテストし、特定の要求に対して認証資格情報を設定しています。これが問題です:

  1. user1 でリクエストを行うと、すべてが期待どおりに機能し、認証されます。
  2. user2 でリクエストを行うと、すべてが期待どおりに機能し、認証されます。
  3. リクエストは JAAS 認証コードを介して実行されなくなり、サブジェクトはロールなどで更新されません。

つまり、異なるユーザーで後続のリクエストを行っても違いはありません。ところで、これがソースかもしれないと思ったので、SOAP UIで「リクエスト後に接続を閉じる」を使用しています。しかし、問題は続きました。

カスタムモジュールをすべてのリクエストで実行する必要はありませんか?

よろしく、OM

4

1 に答える 1

2

私は最終的にこれを自分で理解しました。クライアント側の設定ミス等はありませんでした。しかし、jboss の standalone.xml でモジュールを設定すると、キャッシュ タイプが設定されました。

cache-type が security-domain セクションから削除された場合、モジュールはすべてのリクエストで呼び出されます。

            <security-domain name="example" cache-type="default">
                <authentication>
                    <login-module code="com.example.loginModule" flag="required"/>
                </authentication>
            </security-domain>

これが他の誰かに役立つことを願っています。

于 2013-09-30T11:18:26.020 に答える