問題タブ [elytron]

パスワードを Elytron セキュリティフレームワークに移行するのに苦労しています。すべてのタスクをほぼ完了しましたが、どうすれば移行できるかわかりません。

<module-option name="bindCredential" value="secret_value"/>

それにモジュール。ここStackのどこかで、パスワードボールトを使用できることを見ましたが、一般的な考え方は、すべてをelytronに移動することです。これを達成するためのヒントはありますか？

CDI Bean でBasicAuthenticationMechanismDefinitionを定義することにより、アプリケーションで Jakarta EE 8 Security を使用しようとしています。

私が使用している Realm は、Elytron で定義された FileSystemRealm です。次に、エンドポイントで許可されたロールを指定しました。

WildFly 20 でアプリケーションをビルドおよびデプロイするために、次の依存関係を追加しました。

保護されたリソースを要求すると、次のエラーが返されます。

アプリケーションで依存関係を見逃していませんか? または、glassfish.soteria 依存関係のバージョンが間違っている可能性がありますか?

どんな助けでも大歓迎ですありがとう

Jboss 4 アプリケーションを Wildfly 23 に移行しています。レガシー レルムを使用して移行できたカスタム ログイン モジュールが多数あります。ログイン モジュールの機能の一部は、セッション ID をデータベースに保存することです。次に、j_security_check から別のページに 302 リダイレクトし、アプリケーションはテーブルをクエリして、ログインしているユーザーのデータベースにリクエストの sessionId が存在するかどうかを確認します。

wildfly に移行した後、j_security_check は 302 リダイレクトの一部として新しい sessionId を設定します。以前はそうではありませんでした。もちろん、これは、次のリクエストでデータベース内のセッション ID と一致するセッション ID の期待を破ります。

移行の一部として見逃した設定が必要ですか? カスタム ログイン モジュールからセッション ID を永続化する機能は、正しい方法ではありませんか? 私は JAAS/JBoss/Wildfly とこのアプリケーション全般に​​かなり慣れていません。アプリケーションが完全に移行されるまで、大きな変更を加えたくない。移行されていないアプリケーションで見ているのと同じ動作を実現する方法はありますか?