将“安全域”从 JBoss 5.1.0 迁移到 WildFly

【问题标题】:Migrating "Security Domain" from JBoss 5.1.0 to WildFly将“安全域”从 JBoss 5.1.0 迁移到 WildFly
【发布时间】:2014-09-15 00:49:49
【问题描述】:

我正在将 JBoss 5.1.0 应用程序迁移到 WildFly 8.1.0。在我的jboss-web.xml 上,我有以下元素:

<security-domain>java:/jaas/myApp</security-domain>

但是,schma http://www.jboss.org/j2ee/schema/jboss-web_5_1.xsd 不支持此元素,导致:

cvc-complex-type.2.4.a: Invalid content was found starting with element 'security-domain'.

安全域与此应用策略相关:

<application-policy name="myApp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory/module-option>
            <module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="bindDN">"DOMAIN"\username</module-option>
            <module-option name="bindCredential">credential</module-option>
            <module-option name="baseCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="baseFilter">(sAMAccountName={0})</module-option>
            <module-option name="rolesCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="roleFilter">(member={1})</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
            <module-option name="searchTimeLimit">30000</module-option>
            <module-option name="searchScope">SUBTREE_SCOPE</module-option>
            <module-option name="allowEmptyPasswords">false</module-option>
        </login-module>
    </authentication>
</application-policy>

如何重写此代码以使我的应用“可部署 WildFly”。

【问题讨论】:

    标签: java security jaas wildfly-8 jboss-web


    【解决方案1】:

    我可以看到两个问题:

    1. 在 WildFly 8 安全域的名称中不再使用前缀 java:/jaas/。从 web 应用程序的 jboss-web.xml 和企业应用程序的 jboss.xml 中的安全域配置中删除此前缀。

    2. 您需要在安全域中设置 LdapExtLoginModule。 您将在此处找到开发人员指南中的 LDAP 设置(从 AS5/AS6 迁移) https://docs.jboss.org/author/display/WFLY8/How+do+I+migrate+my+application+from+AS5+or+AS6+to+WildFly#HowdoImigratemyapplicationfromAS5orAS6toWildFly-ConfigureLDAPsecurityrealmchanges

    指南中提供了更多信息,用于将您的 jboss AS5/AS6 应用程序迁移到 Wildfly,以防您遇到更多问题。

    【讨论】:

      猜你喜欢
      • 2014-10-04
      • 1970-01-01
      • 1970-01-01
      • 2018-09-16
      • 2019-06-11
      • 2016-07-29
      • 2021-08-26
      • 2017-06-24
      • 2015-03-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode