5

I'm using embedded Glassfish (org.glassfish.main.extras:glassfish-embedded-all:3.1.2.2) and tried to add a JDBC realm. The application deploys fine but when trying to login (Basic auth. shows the right realm name) the following error message occurs:

com.sun.web.security.RealmAdapter authenticate WARNING: WEB9102: Web Login Failed: com.sun.enterprise.security.auth.login.common.LoginException: Login failed: No LoginModules configured for jdbcRealm

My code looks like this:

embedded Glassfish

// create-jdbc-connection-pool ...    
// create-jdbc-resource ...

String realmProperties = "jaas-context=jdbcRealm:datasource-jndi=jdbc/myDB:user-table=Users:user-name-column=userid:password-column=password:group-table=Groups:group-name-column=groupid;

glassfish.getCommandRunner().run("create-auth-realm", "--classname", "com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm", "--property", realmProperties, myRealm);

web.xml of deployed application

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>myRealm</realm-name>
</login-config>

I thought if nothing is specified default LoginModule (which in case of a non embedded Glassfish is specified in domain/conf/login.conf) applies?

4

1 回答 1

0

我的经验是,您无法以这种方式创建带有嵌入式 glassfish 的安全领域。原因是您需要启用安全管理员。当然,您可以在嵌入式 glassfish 中启用安全管理,但这需要重新启动。这就是重点,通常你不能重新启动嵌入式 glassfish,因为你会失去状态,所以你也会失去配置的安全领域。

奇怪的是,我希望只是登录失败,而不是丢失的 loginmodules-exception Oo。

好消息,您可以尝试另一种方法,这可能会有所帮助。如果您用于EJBContainer.createEJBContainer(props);创建 EJBContainer,您可以传递一些属性,并且我们可以使用一个属性。这将如下所示:

Map<String, Object> props = new HashMap<String, Object>();
props.put("org.glassfish.ejb.embedded.glassfish.instance.root", "./src/test/resources/testing-domain");

现在您可以在测试资源中指定整个测试域。为此,您需要从工作的独立 Glassfish 3.1.2.2 中复制一些内容。我发现您需要以下资源才能使其发挥作用:

testing-domain
    config
        admin-keyfile
        cacerts.jks
        domain.xml (there u can define the security-realm)
        keyfile
        keystore.jks
        logging.properties
        login.conf
        server.policy
        wss-server-config-1.0.xml
        wss-server-config-2.0.xml

如果你使用的是GlassFishRuntime.bootstrap().newGlassFish(glassfishProperties);你只需要 domain.xml 和这个片段:

GlassFishProperties glassfishProperties = new GlassFishProperties();
File configFile = new File("src/test/resources/META-INF", "domain.xml");
glassfishProperties.setConfigFileURI(configFile.toURI().toString());

请注意更改服务器的端口,这样如果另一个 glassfish 实例正在运行,您将不会收到错误消息。此外,您应该剥离 domain.xml 以加快测试速度。

现在您可以在标签下的 domain.xml 中指定您的安全领域,<security-service>插入如下内容:

<auth-realm name="JDBC-AccountRealm" classname="com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm">
    <property name="jaas-context" value="jdbcRealm"></property>
    <property name="password-column" value="PASSWORD"></property>
    <property name="datasource-jndi" value="jdbc/__default"></property>
    <property name="group-table" value="ACCOUNT_GROUP"></property>
    <property name="user-table" value="ACCOUNT"></property>
    <property name="group-name-column" value="GROUPS"></property>
    <property name="group-table-user-name-column" value="EMAIL"></property>
    <property name="user-name-column" value="EMAIL"></property>
    <property name="digest-algorithm" value="SHA-256"></property>
    <property name="encoding" value="Hex"></property>
</auth-realm>

就是这样,很容易做到,对吧?;D

注意:如果您愿意,可以在 login.conf 中指定 LoginModules。

注意2:我假设 myRealm (不带引号)是该命令中的错字?-> 'glassfish.getCommandRunner().run("create-auth-realm", "--classname", "com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm", "--property", realmProperties , 我的领域);'

于 2014-02-24T02:15:17.417 回答