Question

Я портирую устаревшее приложение с JBoss 4.2.3 на JBoss 7 (версия веб-профиля).Они использовали пользовательский модуль входа в систему и использовали клапан, чтобы зафиксировать причину ошибки входа в систему в j_exception.Они сделали это, поместив context.xml в каталог войны web-inf со следующим содержимым:

<!-- Add the ExtendedFormAuthenticator to get access to the username/password/exception ->
<Context cookies="true" crossContext="true">
<Valve className="org.jboss.web.tomcat.security.ExtendedFormAuthenticator"
       includePassword="true" ></Valve>
</Context>

У меня работает логин, но не этот клапан.Когда есть исключение при входе в систему, исключение j_exception по-прежнему пустое, и логика, которая зависит от анализа причины отклонения входа в систему, не выполняется.По этой ссылке: http://community.jboss.org/wiki/ExtendedFormAuthenticator, все выглядит правильно.Однако эта ссылка очень старая, и, возможно, с тех пор все изменилось.Что нового?

Greg Charles · Answer 1 · 28 сентября 2011

Кажется, что защитные клапаны теперь определяются непосредственно в jboss-web.xml, например:

<jboss-web>
<security-domain>mydomain</security-domain>   
<valve>
       <class-name>org.jboss.web.tomcat.security.ExtendedFormAuthenticator</class-name>
       <param>
           <param-name>includePassword</param-name>
           <param-value>true</param-value>
       </param>
    </valve>
</jboss-web>

Однако класс ExtendedFormAuthenticator не был перенесен в JBoss 7.0.1. Для меня открыт билет, поэтому он должен присутствовать в JBoss 7.1.0: https://issues.jboss.org/browse/AS7-1963

ExtendedFormAuthenticator в JBoss 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ExtendedFormAuthenticator в JBoss 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы