1

我的 ejb-jar.xml 中有以下配置;

 <assembly-descriptor>
    <security-role>
        <role-name>userRole</role-name>
    </security-role>

    <method-permission>
        <role-name>userRole</role-name>
        <method>
            <ejb-name>MyBean</ejb-name>
            <method-name>*</method-name>
        </method>
    </method-permission>
</assembly-descriptor>

我已经在我的 jboss.xml 中将以下配置为安全域(我添加了以下附加用户的默认域;

....
<security-domain>java:/jaas/JBossWS</security-domain>
...

User Properties Files Have Following;
SSOUSER=123456

User Roles Files have Following;
SSOUSER=userRole

我在客户端中编写了以下代码以连接到 JNP;

Hashtable environment = new Hashtable();
    environment.put(Context.INITIAL_CONTEXT_FACTORY, "org.jnp.interfaces.NamingContextFactory");
    environment.put(Context.URL_PKG_PREFIXES, "org.jboss.naming:org.jnp.interfaces");
    environment.put(Context.PROVIDER_URL, "jnp://127.0.0.1:1099"); // remote machine IP
    environment.put(Context.SECURITY_PRINCIPAL, "SSOUSER"); // User Context
    environment.put(Context.SECURITY_CREDENTIALS, "123456");

并在尝试访问 bean 方法时在 jBoss 控制台上出现以下错误(查找工作正常,只要我尝试调用方法,我就会得到以下信息);

16:43:42,987 ERROR [RoleBasedAuthorizationInterceptor] Insufficient permissions, principal=null, requiredRoles=[userRole], principalRoles=[]

我的配置中是否缺少任何内容?

谢谢

--

斯茹内霍

4

1 回答 1

1

搜索了很长时间后,我发现以下有帮助;

https://community.jboss.org/message/251308

我所做的更改如下;

Hashtable environment = new Hashtable();
environment.put(Context.INITIAL_CONTEXT_FACTORY, "org.jboss.security.jndi.JndiLoginInitialContextFactory");
environment.put(Context.URL_PKG_PREFIXES, "org.jboss.naming:org.jnp.interfaces");
environment.put(Context.PROVIDER_URL, "jnp://127.0.0.1:1099"); // remote machine IP
environment.put(Context.SECURITY_PRINCIPAL, "SSOUSER"); // User Context
environment.put(Context.SECURITY_CREDENTIALS, "123456");

一切都保持不变,我使用了不正确的 INTIAL_CONTEXT_FACTORY 即“org.jnp.interfaces.NamingContextFactory”,当我切换到“ org.jboss.security.jndi.JndiLoginInitialContextFactory ”时,我从 SessionContext 获得了 EJB 中的 PRINCIPAL

于 2012-12-21T13:05:18.770 回答