1

プロジェクトを Wildfly 10 から Wildfly Swarm 2017.6 に移行しようとしていますが、セキュリティ ドメインの移植で障害が発生しました。セキュリティドメインは次のように構成されています。

<security-domain name="sec-id">
   <authentication-jaspi>
   <login-module-stack name="sec-id-module-stack">
   <login-module code="com.obbi.domain.security.loginmodule.jwt.JWTLoginModule" flag="sufficient" module="com.obbi.domain.security">
   <module-option name="expectedIssuer" value="CN=DI SIT signer"/>
   <module-option name="expectedAudience" value="Obbi"/>
   <module-option name="allowedClockSkewInSeconds" value="30"/>
   <module-option name="validateTokenSignature" value="false"/>
   <module-option name="maxFutureValidityInMinutes" value="525600"/>
   <module-option name="keyStoreFilePath" value="C:/wildfly-10.1.0.Final/standalone/configuration/keystore.jks"/>
   <module-option name="keyStorePassword" value="obbi123"/>
   <module-option name="validateCertificate" value="false"/>
   <module-option name="loadSystemPrincipals" value="true"/>
   <module-option name="loadSystemPrincipalsEndpoint" value="https://test.obbi.co.za:9443/services/v1/obbi-id?page=0&amp;size=1000&amp;username=%s"/>
   <module-option name="skipAllValidators" value="true"/>
   </login-module>
   </login-module-stack>
   <auth-module code="com.obbi.domain.security.JASPICServerAuthModule" flag="required" login-module-stack-ref="sec-id-module-stack"/>
   </authentication-jaspi>
</security-domain>

また、com.obbi.domain.security で構成された標準モジュールもあります。モジュールは、次のような単なる標準モジュールです。

<module xmlns="urn:jboss:module:1.3" name="com.obbi.domain.security">
  <resources>
    <resource-root path="domain-service-security-jboss-2.0-SNAPSHOT.jar"/>
    <resource-root path="domain-service-security-client-2.0-SNAPSHOT.jar"/>
    <resource-root path="jose4j-0.5.0.jar"/>
  </resources>
  <dependencies>
    <module name="org.jboss.as.web"/>
    <module name="org.jboss.logging"/>
    <module name="org.picketbox"/>
    <module name="javax.api"/>
    <module name="javax.security.auth.message.api"/>
    <module name="javax.servlet.api"/>
  </dependencies>
</module>

サブシステムに一致する wildfly swarm セキュリティ フラグメント マッピングが見つかりません。それらが存在するかどうか、それらに関するドキュメントがあるかどうか、このフォーラムで支援できる人がいるかどうかを尋ねてもよろしいですか?

よろしく

4

2 に答える 2

0

次のように構成することができました:

swarm.fraction(new SecurityFraction()
        .securityDomain("sec-id", (sd) -> {
        sd.jaspiAuthentication(jaspi -> {
        jaspi.authModule("basic", value -> {
        value.code("com.obbi.domain.security.loginmodule.jwt.JWTLoginModule")
        .flag(Flag.SUFFICIENT)
        .module("com.obbi.domain.security")
        .moduleOption("expectedIssuer", "CN=DI SIT signer")
        .moduleOption("expectedAudience", "Obbi")
        .moduleOption("allowedClockSkewInSeconds", "30")
        .moduleOption("validateTokenSignature", "false")
        .moduleOption("maxFutureValidityInMinutes", "525600")
        .moduleOption("keyStoreFilePath", "C:/wildfly-10.1.0.Final/standalone/configuration/keystore.jks")
        .moduleOption("keyStorePassword", "pass123")
        .moduleOption("validateCertificate", "false")
        .moduleOption("loadSystemPrincipals", "true")
        .moduleOption("loadSystemPrincipalsEndpoint", "https://test.obbi.co.za:9443/services/v1/obbi-id?page=0&amp;size=1000&amp;username=%s")
        .moduleOption("skipAllValidators", "true");
        });
        });
        }));
于 2017-07-04T05:47:50.350 に答える