【发布时间】:2012-04-04 16:33:51
【问题描述】:
我想使用 JBoss 7 服务器开发一个简单的 java web 应用程序,以启用从用户输入的用户名/密码登录并使用 ldap 进行身份验证。
这就是我在 web.xml 中写的放在 WEB-INF/ 中的内容
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Enter user name and password</realm-name>
</login-config>
然后在同一文件夹中添加 jboss-web.xml
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>java:/jaas/website-domain</security-domain>
</jboss-web>
然后我在standalone.xml中添加了网站域领域
<security-domain name="website-domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://localhost:10389"/>
<module-option name="bindDN" value="ou=people,dc=mycompany,dc=com" />
<module-option name="bindCredential" value="shad"/>
<module-option name="allowEmptyPasswords" value="false"/>
<module-option name="Context.REFERRAL" value="follow"/>
<module-option name="throwValidateError" value="true"/>
<module-option name="allowEmptyPasswords" value="true"/>
</login-module>
</authentication>
</security-domain>
那么输入的用户名和密码将如何发送到这些模块?还是我必须编写自定义 JAAS 领域?他们有什么可行的例子你们可以分享给我吗?
【问题讨论】: