如何在JBoss配置中允許任何用戶

Question

我在Java Web應用程序中遇到訪問問題，我認爲這是因爲JBoss的權利。 我正在使用JBoss 7.1。我找到了文件application-roles.properties和application-users.properties，我認爲這是我們必須分配權限的地方。其實，我在這些文件中沒有任何東西。

我已經搜索了關於這個conf，但我沒有找到任何可以幫助我的東西。

任何人都可以幫我把所有權利給任何用戶嗎？也許可以解釋一下它是如何工作的。

Answer 1

只需將用戶添加到文件不會有訣竅。以下是在Java Web App中添加認證和授權的基本步驟。

1. 創建一個登錄模塊並在登錄模塊中爲 定義Java應用程序服務器的JNDI名稱。有許多登錄模塊可以從LDAP，數據庫，UserProperties，證書等中選擇 。您可以將登錄模塊指向application-user.properties進行主體認證，並將application-roles.properties指向角色定義。
2. 然後，您需要在web.xml中添加適當的Web應用程序安全約束以及基本或表單的身份驗證類型。這是非常標準的配置。
3. 最後，在WEB-INF（對於WAR文件）或META-INF（對於JAR或EAR文件）下的jboss-web.xml文件中添加登錄模塊JNDI名稱。

如果您打算爲您的應用程序使用應用程序用戶和角色文件，則可以沿着此example。大多數組織通常使用LDAP或數據庫類型的登錄模塊進行身份驗證，因爲這是更具擴展性和安全性的。您可以看到幾個其他登錄模塊列表here。