9

我在 JBoss 7 上通过注释使用安全域来实现 EJB-Security。例如

@RolesAllowed({"User", "Admin"})

目前我在standalone.xml 中声明了安全域。这对于小事情来说是合适的,但我想在同一个 JBoss 服务器上将这个安全孩子用于不同的项目。因此,我正在寻找一种在standalone.xml 之外声明安全域的方法。我想在 war-Deployment 中使用部署描述符。

根据本文档,这应该是可能的。但这是针对 JBoss 5 的,似乎不适用于 JBoss 7.1.1。由于解析器错误,启动 JBoss 会引发异常。我也看过这个问题,但我不确定这是否是我需要的东西。我需要在standalone.xml 之外的某个地方使用登录模块声明新的安全域。

是否有任何简单的解决方案可以在战争部署中存储安全域声明和配置?

谢谢

4

1 回答 1

3

我认为目前这不可能以简单的方式(相关的 JIRA 问题)。但是,您可以使用jboss-as-maven-plugin作为解决方法:

<profiles>
        <profile>
            <id>deploy-security-domain</id>
            <activation>
                <activeByDefault>false</activeByDefault>
            </activation>
            <build>
                <pluginManagement>
                    <plugins>
                        <plugin>
                            <groupId>org.jboss.as.plugins</groupId>
                            <artifactId>jboss-as-maven-plugin</artifactId>
                            <version>7.4.Final</version>
                            <executions>
                              <execution>
                                <id>add-security-domain</id>
                                <phase>install</phase>
                                <goals>
                                   <!-- This should work in both "standalone" and "domain" mode -->
                                   <goal>execute-commands</goal>
                                </goals>
                                <configuration>
                                  <execute-commands>
                                    <batch>true</batch>
                                    <commands>
                                      <command>/subsystem=security/security-domain=MyDomain:add(cache-type=default)</command>
                                      <command>/subsystem=security/security-domain=MyDomain/authentication=classic:add(login-modules=[{"code"=>"Database","flag"=>"required","module-options"=>[("dsJndiName"=>"java:jboss/datasources/UserDB"),("principalsQuery"=>"select password from users where user_name=?"),("rolesQuery"=>"select role, 'Roles' from user_roles where user_name=?"),("hashAlgorithm"=>"SHA-256"),("hashEncoding"=>"base64")]}]</command>
                                    </commands>
                                  </execute-commands>
                                </configuration>
                              </execution>
                            </executions>
                        </plugin>
                    </plugins>
                </pluginManagement>
            </build>
        </profile>
</profiles>

执行:

mvn install -P deploy-security-domain

另一种选择是CLI脚本,它或多或少做同样的事情。查看快速入门项目以获取示例。

于 2013-08-07T19:12:00.710 回答