开始在 Wildfly 中保护 Jax-Rs webapp

【问题标题】:Getting started securing a Jax-Rs webapp in Wildfly开始在 Wildfly 中保护 Jax-Rs webapp
【发布时间】:2015-05-21 10:23:23
【问题描述】:

我创建了我的第一个带有纯 jax-rs 前端界面的 Java EE 7 应用程序。一切都经过测试并且工作正常。 现在我想应用一个安全层(基于角色,应用于资源或方法)。我对最终想要的东西有清晰的想象(不知道这是否有意义),但我不确定如何到达那里(使用什么成分,按什么顺序)。 所以这就是我想要的:

  • 我想使用 wildfly 作为身份提供者(wildfly 应该将用户凭据存储在数据库中,加密)
  • 我的应用完全基于 REST,因此我需要某种方式将身份验证信息放入请求中(令牌?!)
  • 基本身份验证就可以了(每个用户都必须经过身份验证),不需要表单,不需要自我注册
  • 为了限制对某些资源/方法的访问,我想使用 Java EE 7 标准(注释、拦截器...)

这有意义吗?如果是,是否有以相同方式或至少非常相似的示例或文档? 我找到了jboss-picketlink-quickstarts,但这包含很多示例,我不确定哪个最适合。我需要纠察链接吗?

由于我的持久层中有一个带有“UserRole”(枚举)的“用户”,我认为我需要从 IDP(Wildfly)和我自己提供的角色中进行某种映射 - 对吧?

【问题讨论】:

  • 你看过 KeyCloak 吗? keycloak.jboss.org
  • 谢谢,但现在我看到了 3 个选项:keycloak、picketlink、wildfly 内置(jordiburgos 回答) - 那么使用什么以及为什么

标签: security jboss jax-rs wildfly picketlink


【解决方案1】:

这或多或少是我所做的:

  • 用户数据库领域,在standalone.xml上:

            <security-domain name="THE_Realm" cache-type="default">
            <authentication>
                <login-module code="Database" flag="required">
                    <module-option name="dsJndiName" value="java:/jdbc/risk_ds"/>
                    <!--module-option name="principalsQuery" value="SELECT encode(pass, 'hex') as 'Password' FROM user WHERE username = ?"/-->
                    <module-option name="principalsQuery" value="SELECT pass as 'Password' FROM user WHERE username = ?"/>
                    <module-option name="rolesQuery" value="select role as 'Role', 'Roles' from user_role WHERE username = ?"/>
                    <module-option name="hashAlgorithm" value="SHA-256"/>
                    <module-option name="hashEncoding" value="hex"/>
                </login-module>
            </authentication>
        </security-domain>

  • 查看日志中的数据库登录查询,standalone.xml:

        <logger category="org.jboss.security">
        <level name="TRACE"/>
    </logger>

  • 在数据库中插入密码:设置 SHA256 + HEX 还需要插入角色。

    insert into user (username, password) 
    set ('the_name', sha2('the_password',256))

  • 在 jboss-web.xml 上设置领域

       <?xml version="1.0" encoding="UTF-8"?>
   <jboss-web>
       <security-domain>THE_Realm</security-domain>
   </jboss-web>

  • 在 web.xml 上,创建安全约束:

        <security-constraint>
        <web-resource-collection>
            <web-resource-name>Secure Content</web-resource-name>
            <url-pattern>/the_path/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>ROLE_USER</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>THE_Realm</realm-name>
     </login-config>


    <security-role>
        <description>The role required to access restricted content </description>
        <role-name>ROLE_USER</role-name>
    </security-role>

【讨论】:

  • 谢谢,目前我尝试了这个。我的问题是这与直接使用 Picketlink 有什么关系,或者可以将它结合起来(我认为 Wildfly 在内部使用了 Picketlink?!)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-01-18
  • 1970-01-01
  • 1970-01-01
  • 2016-07-06
  • 1970-01-01
  • 2014-03-10
  • 2018-01-31
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode