Можно ли развернуть модуль входа в систему JAAS в EAR (на JBoss 5)?

Question

Тема в значительной степени подводит итог вопроса.Обычно модуль входа в систему JAAS развертывается вне приложения EAR (которое использует службу аутентификации, но не развертывает это).

Возможно ли развернутьэто в EAR, хотя?Есть преимущества (повторное использование кода, лучшая интеграция с приложением).Меня интересует только использование модуля для этого приложения (на самом деле это приложение будет единственным, работающим на сервере в любом случае).

Answer 1

Вы можете создать правильное определение защищенного домена в файле с именем xxx-jboss-beans.xml (где xxx может быть любым) и поместить этот файл в каталог deploy или в приложение (в каталог META-INF).

Пример файла:

<?xml version="1.0" encoding="UTF-8"?>

<deployment xmlns="urn:jboss:bean-deployer:2.0">

  <application-policy xmlns="urn:jboss:security-beans:1.0" name="web-test">
    <authentication>
      <login-module code = "org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required">
        <module-option name = "unauthenticatedIdentity">anonymous</module-option>
        <module-option name="usersProperties">userfile</module-option>
        <module-option name="rolesProperties">rolefile</module-option>
      </login-module>
    </authentication>
  </application-policy>

</deployment>

В этой статье вы можете прочитать подробнее: Особенности безопасности JBoss AS 5.1 - Часть 1 - Упрощенная конфигурация домена безопасности

Answer 2

Это определенно возможно с JBoss 6.0.0. Просто включите свою банку в ухо. Больше ничего не требуется. Не знаю, работает ли это с более ранними версиями JBoss.

Извините за пробуждение зомби:)