JAASカスタムログインモジュール

Question

私は、JBoss上の耳でカスタムログインモジュールを持っています。耳のMETA-INFは、MBeanのカスタムログインモジュールを定義して、ログイン-config.xmlのを指していることを含んでログイン-service.xmlにでポイントのjboss-app.xmlを持っています。

耳のMETA-INF内のjboss.xmlは、ログイン-config.xmlのログインモジュール用に定義されたものと同じセキュリティドメインを使用します。

その耳の中にEJBへの呼び出しを行うには、

私は、ログインを実行している私のカスタムログインモジュールを参照してくださいと私は過去に、この他の場所を実装しましたときに見てきました。

のような方法をコミットしません

私はorg.jboss.securityのトレースにlog4jを設定していると私は、EJBの呼び出しを行うには、の何もないの参照してください。 EJB呼び出しは私が認証されていないよにもかかわらず成功します。

私のログインモジュールが呼び出されていないか、JAAS決定プロセスをデバッグする方法をなぜ

私はうまくできません。何か案は？おかげます。

Answer 1

私はいくつかの助けを借りて、問題を発見します。

私のjboss.xmlは、耳のためのMETA-INFフォルダにあった、それはEJB JARのMETA-INFフォルダにされている必要があります。

私は推測どうやら耳のMETA-INFフォルダ内のJBossのファイルがあったであろうのjboss-app.xmlは、次回のために覚えて手掛かりになります。

Answer 2

あなたはログインモジュールを作成して、これまでに何をやったか、今あなたはそれを使用するようにEJBを伝える必要があります：

import javax.annotation.security.RolesAllowed;
import javax.ejb.Stateless;

import org.jboss.ejb3.annotation.SecurityDomain;


@Stateless
@SecurityDomain("mySecurityDomain")
@RolesAllowed({"guestRole", "userRole", "adminRole"})
public class SecureBean implements Secure {