У меня проблема с jaas и jboss. Я пытаюсь аутентифицировать пользователей по базе данных, используя метод, основанный на форме, но jboss сообщает, что пароль неправильный (нет, пароль правильный), но если я использую UsersRolesLoginModule с файлами свойств, нет проблем.
В базе данных pg в режиме отладки запрос, который выполняет JBoss, выглядит нормально,
Пароль в базе данных на данный момент в текстовом формате (без хэша)
Вот мой файл login-config.xml
<application-policy name = "AP">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag = "required">
<module-option name = "dsJndiName">java:/authDS</module-option>
<module-option name = "principalsQuery">SELECT password FROM users WHERE login = ?</module-option>
<module-option name = "rolesQuery">SELECT roles.name AS roles FROM roles WHERE roles.id IN
(SELECT users_roles.roleid FROM users_roles WHERE users_roles.userid IN
(SELECT users.id FROM users WHERE login = ?))</module-option>
<!-- <module-option name="hashAlgorithm">MD5</module-option> -->
<!-- <module-option name="hashEncoding">base64</module-option> -->
<!-- <module-option name="hashEncoding">HEX</module-option> -->
<!-- <module-option name="hashAlgorithm">SHA-1</module-option> -->
<!-- <module-option name="digestCallback">com.myclass.MyDigestCallback</module-option>-->
</login-module>
</authentication>
</application-policy>
файл web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Restrict Access</web-resource-name>
<description></description>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>AdminRole</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>ASM AD Authentication</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>AdminRole</role-name>
</security-role>
JBoss-web.xml
<jboss-web>
<security-domain>java:/jaas/Admin</security-domain>
</jboss-web>
login.jsp
<form method="post" action="j_security_check">
<fieldset>
<legend>Login</legend>
<p>
<label for="form-username">Username</label>
<input type="text" name="j_username" id="form-username" />
</p>
<p>
<label for="form-password">Password</label>
<input type="password" name="j_password" id="form-password" />
</p>
<p>
<input type="submit" value="GO" />
</p>
</fieldset>
</form>