4

我正在尝试创建一个完全与我的 EAR 应用程序隔离的自定义 JASPI ServerAuthModule。它依赖于 spring 框架 2.5.5 的旧版本。我正在运行 WildFly 9.0.2.Final。

我定义了一个适当的安全域:

<security-domain="sample">
    <authentication-jaspi>
        <login-module-stack name="...">
          <login-module code="..." flag="...">
            <module-option name="..." value="..."/>
          </login-module>
        </login-module-stack>
        <auth-module code="..." login-module-stack-ref="...">
          <module-option name="..." value="..."/>
        </auth-module>
    </authentication-jaspi>
</security-domain>

然后为我的 Auth-Module 依赖项定义了一个自定义 JBoss 模块。

$WILDFLY/modules/com/my/module/main/module.xml
$WILDFLY/modules/com/my/module/main/spring-core-2.5.5.jar 
$WILDFLY/modules/com/my/module/main/etc.jar (..)

然后我把我的模块作为一个纠察箱依赖项。

cat $WILDFLY/system/layers/base/modules/org/picketbox/main/module.xml

<module xmlnx="..." name="org.picketbox">
   ...
   <dependency>
      ...
      <module name="org.my.module" />
   </dependency>
</module>

当我尝试部署一个指向“示例”安全域的公用my-app.ear程序my-app.warjboss-web.xml,它成功找到了我想要的类,启动了 JASPI 生命周期,但是当它开始创建 Spring Context 和 Spring Beans 时,它落在了my-app.ear.my-app.warModule Classloader 和正如预期的那样没有找到课程。

ClassNotFoundException:com.my.module.ClassX 来自 [来自服务模块加载器的模块“deployment.my-app.ear.my-app.war:main”]

我不想com.my.modulejboss-deployment-structure.xml. 这样做会使应用程序按需要工作。虽然我需要它隔离。

我的问题是:

  • 是否可以将 JASPI 模块类与我的应用程序隔离开来?
  • 是否推荐这种方法(挂钩作为org.picketbox依赖项)?
  • 这是 Spring Framework 2.5.5 的限制吗?也许它使用了当前线程类加载器以外的类加载器。

提前致谢。

4

2 回答 2

1

我找到了一个有趣的指南,它向我们解释了很多关于 JBoss 模块和类加载问题的信息。

这里:https ://developer.jboss.org/wiki/ModuleCompatibleClassloadingGuide

它说 TCCL 在某些情况下可能是癌症。

我发现旧版 Spring 2.5.5 使用 TCCL 来加载类并实例化它的 bean。

为了纠正这种行为,我扩展ClassPathXmlApplicationContext并覆盖getClassLoader()了最初从 TCCL ( ClassUtils.getDefaultClassLoader) 获取的内容。

一切都开始工作,与主应用程序隔离。问题解决了。

如果有人试图做一些孤立的模块实现并得到奇怪的行为,我建议从你的底层框架开始怀疑。

于 2016-02-27T01:36:39.817 回答
1

将 JASPIC 模块 (SAM) 与应用程序隔离的另一种选择是将其部署为单独的战争。

这可以通过使用编程选项注册 SAM 来完成,但传递null应用程序上下文 ID。然后,SAM 将可用于部署在同一 AS 上的所有其他存档。

于 2016-03-01T21:32:40.717 回答