2

我有一个OSGi部署在 Apache Karaf 中的包。我正在使用BASIC身份验证来检查用户凭据。这是我的配置Spring文件:

<beans...>
...
    <bean id="loginService" class="org.eclipse.jetty.plus.jaas.JAASLoginService">
        <property name="name" value="karaf"/>
        <property name="loginModuleName" value="karaf"/>
        <property name="roleClassNames">
            <list>
                <value>org.apache.karaf.jaas.modules.RolePrincipal</value>
            </list>
        </property>
    </bean>

    <bean id="identityService" class="org.eclipse.jetty.security.DefaultIdentityService"/>

    <bean id="constraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC"/>
        <property name="roles" value="admin"/>
        <property name="authenticate" value="true"/>
    </bean>

    <bean id="constraintMapping" class="org.eclipse.jetty.security.ConstraintMapping">
        <property name="constraint" ref="constraint"/>
        <property name="pathSpec" value="/*"/>
    </bean>

    <bean id="securityHandler" class="org.eclipse.jetty.security.ConstraintSecurityHandler">
        <property name="authenticator">
            <bean class="org.eclipse.jetty.security.authentication.BasicAuthenticator"/>
        </property>
        <property name="constraintMappings">
            <list>
                <ref bean="constraintMapping"/>
            </list>
        </property>
        <property name="loginService" ref="loginService"/>
        <property name="strict" value="false"/>
        <property name="identityService" ref="identityService"/>
    </bean>

    <camelContext trace="true" xmlns="http://camel.apache.org/schema/spring">
        <route>
            <from uri="jetty:http://0.0.0.0:8282/services?handlers=securityHandler&amp;matchOnUriPrefix=true"/>
            <transform>
                <constant>&lt;html>&lt;body>Hello from Fuse ESB server&lt;/body>&lt;/html></constant>
            </transform>
        </route>
    </camelContext>
    ....
</beans>

当我输入此 URL 时:http://localhost:8282/services在浏览器中,我看到了基本身份验证窗口,需要用户名和密码。到此为止没关系。

用户凭据在user.propertiesofApache Karaf &{base.dir}/etc/目录中设置。身份验证器从那里获取用户凭据进行检查。

我的问题是我需要以某种方式覆盖身份验证器以使用我的数据库中的凭据。我还没有尝试任何事情来完成这项工作,因为我不知道从哪里开始。我尝试在互联网上搜索,但没有线索如何使这项工作甚至从哪里开始,以使这项工作。因此,如果有人能指出我如何做到这一点的正确方向,那将不胜感激。

4

2 回答 2

3

如果您需要将其从您自己的用户存储中提取出来,那么您需要提供您自己的 IdentityService 和 LoginService 并在上面的示例中替换它们。

http://git.eclipse.org/c/jetty/org.eclipse.jetty.project.git/tree/jetty-security/src/main/java/org/eclipse/jetty/security/HashLoginService.java

这是一个登录服务示例,它从属性类型文件加载用户并将它们存储在哈希图中。

您可能会很好地使用现有的 BasicAuthenticator,因为它使用提供的 LoginService 和 IdentityService ......所以覆盖它们并替换它们,你应该很好。

上面的哈希示例中的目录中有许多示例,包括 spnego 选项。

于 2012-08-21T10:15:01.793 回答
0

由于您似乎在使用 Spring,因此请考虑使用 Spring Security 模块为您的 webapp 提供安全性。

您甚至JdbcDaoImpl可以连接起来为安全性提供 UserDetailsS​​ervice http://static.springsource.org/spring-security/site/docs/3.1.x/reference/core-services.html#d0e2875

于 2012-08-21T12:56:39.907 回答