Temat: Openshift, jboss i jee security
| Temat: | Openshift, jboss i jee security |
| Data: | 2015-03-22 |
| Treść: |
| Postanowiłem przełączyć autoryzację do wybranych elementów strony ze spring security na wbudowane mechanizmy zabezpieczeń w jee. Ponieważ jboss pracujacy na openshift jest nieco zubożony w stosunku do oryginalnej wersji, należy dodatkowo zadbąc aby: - w pliku standalone.xml, znajdowały się wpisy:
<security-domains>
<security-domain name="other" cache-type="default">
<authentication>
<login-module code="Remoting" flag="optional">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
<login-module code="RealmUsersRoles" flag="required">
<module-option name="usersProperties" value="${jboss.server.config.dir}/application-users.properties"/>
<module-option name="rolesProperties" value="${jboss.server.config.dir}/application-roles.properties"/>
<module-option name="realm" value="ApplicationRealm"/>
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
</authentication>
</security-domain>
..
Należy pamiętać, że plik konfiguracyjny ./jbossas/standalone/configuration/standalone.xml jest standardowo nadpisywany szablonem z pliku ./app-root/runtime/repo/.openshift/config/standalone.xml. Dlatego konfigurację bazy należy dodać do tego drugiego.- skopiować pliki application-roles.properties oraz application-users.properties zawierające odpowiednie nazwy oraz role do katalogu: /jbossas/standalone/configuration |
| << Powrót << |
powered by sw