BlazeDS RemoteObject를 사용하는 사람이 JBoss DatabaseLoginModule 로그인 정책을 통해 인증 된 사용자 역할을 검색 할 수 있습니까?BlazeDS 3.2.0 및 JBoss 5.1 DatabaseServerLoginModule
BlazeDS 3.2.0 및 JBoss 5.1을 사용하고 있습니다. 성공적으로 인증 할 수는 있지만 승인되지 않은 역할을 가진 사용자는 계속 로그인 할 수 있습니다.
<Realm className="org.jboss.web.tomcat.security.JaccAuthorizationRealm" certificatePrincipal="org.jboss.security.auth.certs.SubjectDNMapping" allRolesMode="strict" />
같은 로그인 모듈은 다른 웹 응용 프로그램에서 사용하는 경우와는 잘 작동 : 아래 그림과 같이 나는 "엄격한"기본/jbossweb.sar/server.xml의 영역을 변경했습니다. 기본/conf의/로그인-config.xaml에서 내가 가진 :
<application-policy name="MyPolicy">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
<module-option name = "dsJndiName">java:/DefaultDS</module-option>
<module-option name = "principalsQuery">SELECT PASSWD FROM USERS WHERE USER_ID=?</module-option>
<module-option name = "rolesQuery">SELECT ROLE_ID, 'Role' FROM ROLES WHERE USER_ID=?</module-option>
<module-option name= "hashUserPassword">true</module-option>
<module-option name= "hashAlgorithm">SHA-256</module-option>
<module-option name= "hashEncoding">base64</module-option>
</login-module>
</authentication>
</application-policy>
기타 사항 : - WEB-INF/제이 보스 - web.xml에
<jboss-web>
<security-domain flushOnSessionInvalidation="false">java:/jaas/MyPolicy</security-domain>
</jboss-web>
WEB-INF/context.xml에
<Context>
<Valve className="flex.messaging.security.TomcatValve" />
</Context>
WEB-INF/플렉스/서비스-config.xml에
<security>
<login-command class="flex.messaging.security.TomcatLoginCommand" server="JBoss">
<per-client-authentication>false</per-client-authentication>
</login-command>
<security-constraint id="custom-admin-access">
<auth-method>Custom</auth-method>
<roles>
<role>ADMIN</role>
</roles>
</security-constraint>
</security>
WEB-INF /flex/remoting-config.xml
<destination id="MyRemoteService">
<properties>
<source>test.blazeds.MyRemoteService</source>
<scope>session</scope>
</properties>
<security>
<security-constraint ref="custom-admin-access" />
</security>
</destination>
은 내가 내 자신의 JDBC 기반 톰캣 영역을 구현하기 위해 시도 할 수 알고하지만 보스는 또한 LDAP와 같은 다른 로그인-모듈을 제공하기 때문에 피하기 위해 같은 것 같은 그 뭔가, 나는 앞으로 사용하게 될지도 모릅니다.
감사합니다, B.