Announcement

Collapse
No announcement yet.

Security im JBoss

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Security im JBoss

    Hallo Leute,

    Ich habe ein Problem mit JBoss. Ich habe mich entschieden mein Programm über eine Security-Domäne zu schützen. Damit ich flexibler bin, speicher ich die User Daten in einer Datenbank. Der Zugriff auf die Benutzerdaten erfolgt genauso so wie es im First-Start beschrieben ist. Dies funktioniert auch soweit. Nur wenn ich eine Benutzerrolle ändere, erkennt der Server dies nicht sofort. Um mich anmelden zu können muss ich erst den Server neustarten damit er die Änderung der Benutzerrollen wahrnimmt.

    meine Konfiguration:

    Code:
       <security-constraint>
     <web-resource-collection>
       <web-resource-name>HtmlAdaptor</web-resource-name>
       <description>An example security config that only allows users with the
         role JBossAdmin to access the HTML JMX console web application
       </description>
       <url-pattern>/*</url-pattern>
       <http-method>GET</http-method>
       <http-method>POST</http-method>
     </web-resource-collection>
     <auth-constraint>
       <role-name>JBossAdmin</role-name>
     </auth-constraint>
   </security-constraint>
<!--   -->

   <login-config>
      <auth-method>BASIC</auth-method>
      <realm-name>JBoss JMX Console</realm-name>
   </login-config>

   <security-role>
      <role-name>JBossAdmin</role-name>
   </security-role>
    Code:
    <application-policy name="test">
      <authentication>
        <login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule"
             flag = "required">
             <module-option name = "dsJndiName">java:/testServerDB</module-option>
             <module-option name = "principalsQuery">SELECT pw FROM test_user WHERE username = ?</module-option>
             <module-option name = "rolesQuery">SELECT user_role, 'Roles' FROM test_role WHERE username=?</module-option>
          </login-module>
      </authentication>
    </application-policy>
    Tags: None
  • #2
    Diese Informationen werden gecached, daher werden Änderungen defaultmäßig erst nach einer halben Stunde erkannt. Man kann den Cache abschalten/umkonfigurieren oder jederzeit manuell flushen.

    http://wiki.jboss.org/wiki/Wiki.jsp?...ginCredentials

    Comment

    • #3
      Habe noch ein Problem, zur Zeit ist es so wenn man das Applet aufruft kommt ein Fenster zur Codeeingabe. Ich möchte allerdings das ich eine Seite habe wo die Benutzername und Codeeingabe fest auf einer Seite installiert ist. Wenn man jetzt die Daten richtig eingegeben hat soll sich das Applet öffnen. Wie kann ich dies am besten realisieren?

      Comment

      Previous template Next
      Working...
      X