WildFly 10.1中JBoss EAP 6的NegotiationAuthenticator類的替代方案？

Question

我正在將JBoss EAP 6升級到WildFly 10.1。在我們的應用程序中，我們使用jboss-web.xml中的SPNEGO身份驗證機制。

我們在JBoss中使用org.jboss.security.negotiation.NegotiationAuthenticator，但在WildFly中這個類被刪除。我沒有找到任何其他類或實現類似認證機制的方法。

這是什麼替代方法？

<?xml version="1.0" encoding="UTF-8"?> 
<jboss-web> 
    <security-domain>dsds-security-domain</security-domain> 
    <valve> 
     <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name> 
    </valve> 
</jboss-web> 

Answer 1

您應該從jboss-web.xml完全刪除<valve>元素。您不要在WildFly 10.x中指定替代方案。 SPNEGO開箱即用。

The authenticator由Undertow integration登記在WildFly中。

它甚至應該在WildFly 10.1中工作，而不會改變jboss-web.xml。如果您將NegotiationAuthenticator條目保留在文件中您將在服務器日誌中看到一條警告消息。

您必須關心的唯一重要更改是部署描述符的<login-config>部分web.xml部署描述符。現在SPNEGO名稱是<auth-method>中的強制值：

<login-config> 
    <auth-method>SPNEGO</auth-method> 
</login-config>