JAAS自定义登录模块

Question

我得在JBoss上的耳自定义登录模块。耳朵的META-INF有一个JBoss-app.xml中哪些点在其中包含一个MBean的登录-service.xml中，它指向一个登录-config.xml中，其定义了定制登录模块。

在耳的META-INF的jboss.xml中使用相同的安全域与用于在登录-config.xml中登录模块定义

在拨打电话到耳朵内的EJB我没有看到我的自定义登录模块运行的登录和提交方法，如我看到的时候我实现了在过去，这在其他地方。

我有一丝org.jboss.security log4j的设置和我看到的没有的制作上的EJB调用。该EJB调用成功即使我没有通过认证。

我不能，为什么我的登录模块不会被调用或如何调试JAAS决策过程中锻炼身体。有任何想法吗？感谢。

Answer 1

我发现这个问题，有一定的帮助。

我的jboss.xml是在用于耳朵的META-INF文件夹中，它应该是在用于EJB罐的META-INF文件夹中。

显然，在耳朵的META-INF文件夹中的文件的JBoss本来的jboss-app.xml的，这是我的猜测是要记住下一次的线索。

Answer 2

到目前为止，你所做的一切是创建登录模块，现在你需要告诉你的EJB使用它：

import javax.annotation.security.RolesAllowed;
import javax.ejb.Stateless;

import org.jboss.ejb3.annotation.SecurityDomain;


@Stateless
@SecurityDomain("mySecurityDomain")
@RolesAllowed({"guestRole", "userRole", "adminRole"})
public class SecureBean implements Secure {