簡単に言うと、JBoss 4.2.2 を構成して、Digest Authentication によって保護された Web アプリケーションのログイン モジュールとして DatabaseServerLoginModule を使用するようにしたいと考えています。私が抱えている問題は、パスワードの検証に失敗することです。問題は、アプリケーション ポリシーの定義方法またはデータベースへのパスワードの保存方法にあると思われます。
以下は、すべての関連ファイルです。次のスキーマを使用して定義されたユーザーとロールを持つ MySQL データベースがあります。
CREATE TABLE SR_USER (
ID BIGINT(19) NOT NULL AUTO_INCREMENT,
USERNAME VARCHAR(20) NOT NULL,
PASSWORD VARCHAR(255) NOT NULL,
PRIMARY KEY (ID)
)
CHARACTER SET utf8;
CREATE TABLE SR_ROLE (
ID BIGINT(19) NOT NULL AUTO_INCREMENT,
ROLE_NAME VARCHAR(20) NOT NULL,
PRIMARY KEY (ID)
)
CHARACTER SET utf8;
CREATE TABLE SR_USER_ROLE (
FK_USER_ID BIGINT(19) NOT NULL,
FK_ROLE_ID BIGINT(19) NOT NULL,
FOREIGN KEY (FK_USER_ID) REFERENCES SR_USER (ID),
FOREIGN KEY (FK_ROLE_ID) REFERENCES SR_ROLE (ID)
)
CHARACTER SET utf8;
login-config.xml ファイルのアプリケーション ポリシーについては、次のように定義しています。
<application-policy name="secrest">
<authentication>
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule"
flag="required">
<module-option name="dsJndiName">java:/SecRestDS</module-option>
<module-option name="principalsQuery">
SELECT PASSWORD FROM SR_USER WHERE USERNAME=?
</module-option>
<module-option name="rolesQuery">
SELECT r.ROLE_NAME FROM SR_ROLE r, SR_USER_ROLE ur, SR_USER u WHERE
u.USERNAME=? AND u.ID=ur.FK_USER_ID AND ur.FK_ROLE_ID=r.ID
</module-option>
<module-option name="hashAlgorithm">MD5</module-option>
<module-option name="hashEncoding">hex</module-option>
</login-module>
</authentication>
</application-policy>
これが私の Web アプリケーションの web.xml ファイルです。
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<servlet>
<servlet-name>JerseyServlet</servlet-name>
<servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>javax.ws.rs.Application</param-name>
<param-value>com.acme.samples.SecureRESTApplication</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>JerseyServlet</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>secrest</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method>
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role>
</web-app>
最後に、jboss-web.xml は次のとおりです。
<jboss-web>
<security-domain>java:/jaas/secrest</security-domain>
</jboss-web>
また、データベースに次のコンテンツを入力することも追加する必要があります。
INSERT INTO SR_ROLE (ROLE_NAME) VALUES ('admin');
INSERT INTO SR_ROLE (ROLE_NAME) VALUES ('apiuser');
INSERT INTO SR_USER (USERNAME, PASSWORD) VALUES ('user1', PASSWORD('p455w0rd'));
INSERT INTO SR_USER (USERNAME, PASSWORD) VALUES ('user2', 'p455w0rd');
INSERT INTO SR_USER (USERNAME, PASSWORD) VALUES ('user3', 'a4fd8e6fa9fbf9a6f2c99e7b70aa9ef2');
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (1, 1);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (1, 2);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (2, 1);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (2, 2);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (3, 1);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (3, 2);
上記のように、3 人のユーザー (user1、user2、user3 など) はすべて同じパスワードを持っています。ただし、いずれの場合も、パスワードは MD5 ハッシュを使用してエンコードされます (またはエンコードされません)。ただし、上記のどれも機能しません。これが私が考える問題の核心です。