JBoss AS 7上的JAAS驗證失敗

Question

我們已將我們的應用程序從Glassfish移植到JBOSS AS 7.我們使用基於JAAS表單的驗證和JDBCRealm。問題是AS 7在提交表單時使用ISO-8955-1編碼。我們的所有其他形式都存在這個問題，但是我們通過將servlet過濾器轉換爲UTF-8來解決此問題，此解決方案是推薦的解決方法https://bugzilla.redhat.com/show_bug.cgi?id=832235。

在基於表單的身份驗證過程中，我們無法在兩者之間插入過濾器，因此身份驗證失敗。 任何已知的解決方法？

使用的用戶名：user％&; /（）=？`\ * ^ÄÅÖ_：;： - +}] [{€$£@ 8ks6fje739ajf6但您可以看到它包含不正確的字符。

17:16:59,601 DEBUG [org.apache.tomcat.util.http.Cookies] (http--127.0.0.1-9443-5) Cookies: Parsing b[]: JSESSIONID=FbiZG09BOiprQfUMTmdirSrq.undefined 
17:16:59,603 DEBUG [org.apache.catalina.authenticator.AuthenticatorBase] (http--127.0.0.1-9443-5) Security checking request POST /j_security_check 
17:16:59,604 DEBUG [org.apache.tomcat.util.http.Parameters] (http--127.0.0.1-9443-5) Set encoding to ISO-8859-1 
17:16:59,604 DEBUG [org.apache.tomcat.util.http.Parameters] (http--127.0.0.1-9443-5) Set query string encoding to ISO-8859-1 
17:16:59,604 DEBUG [org.apache.tomcat.util.http.Parameters] (http--127.0.0.1-9443-5) Start processing with input [j_username=user%25%26%2F%28%29%3D%3F%60%5C%5C*%5E%C3%84%C3%85%C3%96_%3A%3B%3A+-%2B%5C%7D%5D%5B%7B%E2%82%AC%24%C2%A3%408ks6fje739ajf6&j_password=admin] 
17:16:59,605 DEBUG [org.apache.catalina.authenticator.FormAuthenticator] (http--127.0.0.1-9443-5) Authenticating username 'user%&/()=?`\\*^���_:;: -+\}][{�$£@8ks6fje739ajf6' 

Answer 1

最後.... 的解決方案是給Tomcat配置org.apache.catalina.authenticator.FormAuthenticator使用UTF-8。經過一番苦苦尋找如何confiure這AS 7.1.1我發現你配置它的jboss-web.xml中，像這樣

<?xml version="1.0" encoding="UTF-8"?> 
<jboss-web> 
    <security-domain>MySecurityDomain</security-domain> 
    <valve> 
     <class-name>org.apache.catalina.authenticator.FormAuthenticator</class-name> 
     <param> 
      <param-name>characterEncoding</param-name> 
      <param-value>UTF-8</param-value> 
     </param> 
    </valve> 
</jboss-web> 

Answer 2

請按照此步驟指南，讓我們知道它是否適用於您。 http://amatya.net/blog/implementing-security-with-jaas-in-jboss-as-7/