Я настраиваю JBoss AS6 с Jasig CAS SSO полномочия и JAAS. В руководстве по вики конфигурации JBoss CAS и JAAS я изменил /opt/jboss-6.0.0.Final/server/all/conf/login-config.xml соответственно
<application-policy name="myRealm">
<authentication>
<login-module code="org.jasig.cas.client.jaas.CasLoginModule" flag="required">
<module-option name="ticketValidatorClass">org.jasig.cas.client.validation.Cas10TicketValidationFilter</module-option>
<module-option name="casServerUrlPrefix">https://cas.domain.com:8443/</module-option>
<module-option name="defaultRoles">MYROLE</module-option>
<module-option name="roleAttributeNames">memberOf,eduPersonAffiliation,authorities</module-option>
<module-option name="principalGroupName">CallerPrincipal</module-option>
<module-option name="roleGroupName">Roles</module-option>
<module-option name="cacheAssertions">true</module-option>
<module-option name="cacheTimeout">480</module-option>
<module-option name="cacheAssertions">true</module-option>
</login-module>
</authentication>
</application-policy>
Я также изменился jboss-web.xml
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>java:/jaas/myRealm</security-domain>
<context-root/>
</jboss-web>
Путем удаленной отладки приложения я обнаружил, что оно падает до JBossWebRealm вместо org.jasig.cas.client.jaas.CasLoginModule класса, так что похоже, что я забыл некоторую конфигурацию.
Моя цель - авторизовать и аутентифицировать пользователя с помощью CAS SSO и использовать JAAS в веб-приложении.