質問
私は、JBoss上の耳でカスタムログインモジュールを持っています。耳のMETA-INFは、MBeanのカスタムログインモジュールを定義して、ログイン-config.xmlのを指していることを含んでログイン-service.xmlにでポイントのjboss-app.xmlを持っています。
耳のMETA-INF内のjboss.xmlは、ログイン-config.xmlのログインモジュール用に定義されたものと同じセキュリティドメインを使用します。
その耳の中にEJBへの呼び出しを行うには、私は、ログインを実行している私のカスタムログインモジュールを参照してくださいと私は過去に、この他の場所を実装しましたときに見てきました。
のような方法をコミットしません私はorg.jboss.securityのトレースにlog4jを設定していると私は、EJBの呼び出しを行うには、の何もないの参照してください。 EJB呼び出しは私が認証されていないよにもかかわらず成功します。
私のログインモジュールが呼び出されていないか、JAAS決定プロセスをデバッグする方法をなぜ私はうまくできません。何か案は?おかげます。
解決 2
私はいくつかの助けを借りて、問題を発見します。
私のjboss.xmlは、耳のためのMETA-INFフォルダにあった、それはEJB JARのMETA-INFフォルダにされている必要があります。
私は推測どうやら耳のMETA-INFフォルダ内のJBossのファイルがあったであろうのjboss-app.xmlは、次回のために覚えて手掛かりになります。
他のヒント
あなたはログインモジュールを作成して、これまでに何をやったか、今あなたはそれを使用するようにEJBを伝える必要があります:
import javax.annotation.security.RolesAllowed;
import javax.ejb.Stateless;
import org.jboss.ejb3.annotation.SecurityDomain;
@Stateless
@SecurityDomain("mySecurityDomain")
@RolesAllowed({"guestRole", "userRole", "adminRole"})
public class SecureBean implements Secure {
所属していません StackOverflow