У нас есть веб-приложение, которое работает на JBoss EAP 5.1 и использует IIS через перенаправление ISAPI. В IIS виртуальное приложение настроено на использование проверки подлинности Windows с использованием запроса HTTP 401 (поставщик = NTLM). А в JBoss для аутентификации Tomcat под AJP установлено значение false. Пользователь проходит проверку подлинности в Windows (присутствует в домене) и проверяется, зарегистрирован ли пользователь в БД приложения или нет. Для этого мы читаем имя пользователя изfaceFacade.getExternalContext (). GetUserPrincipal (). GetName ().
Теперь я пытаюсь перенести это в JBoss EAP 7.1. Я настроил IIS, и запрос достигает JBoss. Я получаю запрос от Windows, чтобы ввести имя пользователя и пароль. Когда я делаю это, зарегистрированное имя пользователя, кажется, не достигает JBoss. Метод, подобный getUserPrincipal (), всегда возвращает ноль. Я понимаю, что мне нужно сделать еще несколько настроек, таких как security-domain / realm и указать модуль входа в систему, чтобы JBoss правильно заполнял faceFacade.getExternalContext (). GetUserPrincipal (). GetName () значением.
Может кто-нибудь подсказать мне, как это сделать? Я попробовал ниже, без всякой удачи.
(1) Добавлена область безопасности как другая в login-config файла web.xml
(2) Добавлено системное свойство "org.apache.coyote.ajp.DEFAULT_TOMCAT_AUTHENTICATION" со значением "false" в standalone-full.xml
Все, что мне нужно сделать, это получить имя пользователя, вошедшего в систему, который аутентифицирован в Windows.