2

我正在尝试编写自己的身份验证器,它将读取特定的自定义 cookie 并验证存储在该 cookie 中的基于用户的 od 令牌。作为一个例子,我学习了这个类:org.jboss.security.negotiation.NegotiationAuthenticator

所以我开始编写自己的身份验证器:

公共类 SampleAuthenticator 扩展 AuthenticatorBase{

@Override
protected boolean authenticate(Request arg0, Response arg1, LoginConfig arg2) throws IOException {
    System.out.println("===CHECK===");
    return false;
}

如您所见,我的类仅包含必须使用默认值实现的所需方法。

我已将此验证器作为模块安装在 Jboss“模块”目录中。

然后我在standalone.xml 中添加了新的安全域:

<security-domain name="sso" cache-type="default">
                <authentication>
                    <login-module code="UsersRoles" flag="required" />
                </authentication>
</security-domain>

我也在standalone.xml中将我的模块设为全局(在jboss域子系统中):

<global-modules>
            <module name="com.myexample.authenticator"/>
</global-modules>

现在看来我的身份验证器已准备好使用(仅用于输出字“===CHECK===”)

在我的示例 Web 应用程序中,我添加了 jboss-web.xml 描述符:

<jboss-web>
    <security-domain>sso</security-domain>
    <valve>
        <class-name>com.myexample.authenticator.SampleAuthenticator</class-name>
    </valve>
</jboss-web>

我的 web.xml 描述符如下:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyResourceName</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>My kinda secure web application</realm-name>
</login-config>
<security-role>
    <role-name>user</role-name>
</security-role>

最后,当我尝试部署我的 Web 应用程序时,它抛出了这个异常:

12:41:28,554 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.web.valve.myvalve: org.jboss.msc.service.StartException in service jboss.web.valve.myvalve: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
        at org.jboss.as.web.WebValveService.start(WebValveService.java:92)
        at org.jboss.msc.service.ServiceControllerImpl$StartTask.startService(ServiceControllerImpl.java:1811) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
        at org.jboss.msc.service.ServiceControllerImpl$StartTask.run(ServiceControllerImpl.java:1746) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [rt.jar:1.7.0_55]
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [rt.jar:1.7.0_55]
        at java.lang.Thread.run(Thread.java:744) [rt.jar:1.7.0_55]
Caused by: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
        at org.jboss.as.web.WebValveService.start(WebValveService.java:72)
        ... 5 more

我被困在这一点上。我试图重新实现一些身份验证器,但这个 ClassCastException 始终存在。

任何人都可以帮助我编写自己的身份验证器吗?我正在使用 Jboss EAP 6.2 和 Jboss 7.1.1

4

2 回答 2

0

检查类路径,但已重复部署您的类。

如果你已经在 J​​Boss 模块中定义了带有 autenticator,在 war 或 ear 中不应该有这个类

于 2014-09-22T00:10:13.537 回答
0

问题是我使用了错误的库。通过使用此 Maven 依赖项解决了问题:

<dependency>
            <groupId>org.jboss.as</groupId>
            <artifactId>jboss-as-web</artifactId>
            <version>7.2.0.Final</version>
            <scope>provided</scope>
        </dependency>
于 2014-09-22T05:11:48.127 回答