問題タブ [jaspic]

私はまだ Wildfly 9 用のカスタム JASPIC ログイン モジュールを実装しようとしています。ログインが成功すると、すべてが期待どおりに機能します。ただし、ログインに失敗した場合は、HTTP 403 応答が返されると思います。だから私はこの小さなテストを書いた：

結果は次のとおりです。

無効な認証後のメソッドvalidateRequestを終了するために、次の 3 つのオプションを試しました。ServerAuthModule

しかし、上記のいずれも認証失敗の HTTP 応答 (403) を生成しません。これはまた Wildfly のバグですか? それとも、別の方法でこのリターン コードを生成する必要がありますか?

このJaspic Exampleに基づいて、次validateRequestの a のメソッドを作成しましたServerAuthModule。

これは、ejb の最初の呼び出しでは期待どおりに機能します@RolesAllowed("aRole")が、次の呼び出しではまったく機能しません。Wildfly は、次のエラー メッセージでそれを否定しています。

私が正しいと思う場合、エラーは次の場所で発生します: wilflyのソース コードのorg.jboss.as.security.service.SimpleSecurityManager 367 行目。credentialnull

これは、Wildfly 8/9/10CR (他のバージョンはテストされていません) でも同じようです。

繰り返しますが、私が間違っているのか、それとも https://issues.jboss.org/browse/WFLY-4626と同じバグなのかわかりません。そして、それはバグですか、それとも予想される動作ですか?

EAR アプリケーションから完全に分離されたカスタム JASPI ServerAuthModule を作成しようとしています。これは、Spring Framework 2.5.5 のレガシー バージョンに依存します。私は WildFly 9.0.2.Final を実行しています。

適切なセキュリティ ドメインを定義しました。

次に、Auth-Module 依存関係用にカスタム JBoss モジュールを定義しました。

次に、モジュールをピケット ボックスの依存関係としてフックしました。

my-app.ear「サンプル」セキュリティ ドメインへのポイントに同梱my-app.warされているコモンをデプロイしようとすると、jboss-web.xml必要なクラスが正常に検出され、JASPI ライフサイクルが開始されますが、Spring コンテキストと Spring Bean の作成が開始されると、my-app.ear.my-app.warモジュールクラスローダーに落ちて、予想どおり、クラスが見つかりません。

ClassNotFoundException: com.my.module.ClassX from [モジュール "deployment.my-app.ear.my-app.war:main" from Service Module Loader]

com.my.moduleに依存関係として追加したくありませんjboss-deployment-structure.xml。そうすることで、アプリケーションは希望どおりに機能します。私はそれを隔離する必要がありますが。

私の質問は次のとおりです。

• アプリケーションから JASPI モジュール クラスを分離することは可能ですか?
• このアプローチ (org.picketbox依存関係としてのフック) は推奨されますか?
• Spring Framework 2.5.5 の制限ですか? Current Thread クラスローダ以外の Classloader を使用している可能性があります。

前もって感謝します。

カスタム Jaspic ServerAuthModule を作成する必要があります (独自の認証 Cookie を HTTP 応答および HTTP 要求に追加して、App Server で実行されているアプリケーションに伝達する必要があります)。認証は、Kerberos、SPNEGO を使用して行う必要があります。

使用するアプリケーション サーバーは JBOSS EAP 6.4.x です。

JAAS Krb5LoginModule を使用して認証を取得することができました。

私が使用するJBOSS EAP Standone.xml :

jboss-web.xml :

extends org.jboss.as.web.security.jaspi.modules.WebServerAuthModuleまた、次の構成を使用して、カスタマイズされた JASPI モジュールを動作させることもできました ( )。

jboss-web.xml :

デフォルトの JAAS Krb5LoginModule を使用するにはどうすればよいですか?

jboss-web.xml に 2 つのバルブを含める必要がありますか? （順番は重要です）

jboss-web.xml :

よろしくお願いします

の元の URL を覚えておいてHttp Requestから、ユーザー認証のためにこの要求を Web フォームにリダイレクトする必要があります。認証が成功した場合、ユーザーはoriginal URL上記で覚えた場所にリダイレクトされる必要があります。JBoss 7.1.1 Final、標準web.xml、および JBoss Login Moduleを使用していorg.jboss.security.auth.spi.DatabaseServerLoginModuleます。

私の質問に完全に答えていない次のリンクを参照しました。

• サーブレットのフィルターに対するセキュリティ制約の優先順位

• JAAS Krb5LoginModule に委譲する Jaspic ServerAuthModule

• JASPIC を使用した Java EE でのコンテナー認証の実装

• Oracle GlassFish Server 3.0.1アプリケーション開発ガイド

ただし、ソリューションを実装した後、カスタム ServerAuthModule はまったく呼び出されません。さらに悪いことに、サーバーから HttpResponse を取得できませんでした。何かが壊れました、助けてください！

私のweb.xml：

私の jboss-web.xml:

私のstandalone.xml：

私の習慣WebServerAuthModule:

私は (まだ) JASPIC を勉強しており、単純なプロジェクトでいくつかの実験を行っています: this one . 保護されたリソースを呼び出すと、ServerAuthModuleを介して資格情報がチェックされvalidateRequest、 が返されますAuthStatus.SUCCESS。HTTP 応答は 200 ですが、空です。次の 2 つのcurlコマンドを使用してテストします。

最初のコマンドは、2 番目のコマンドで使用されるトークンを取得することです。私は Wildfly10 と RestEasy で Jaspic を使用しています。

更新: リンクされたプロジェクトを更新しました。これで、完全に機能するJaspic例が完成しました。