jboss - válida - xades epes php
Despliegue de un origen de datos con el módulo de inicio de sesión JAAS como.sar en jboss (1)
Esta es una tarea relativamente sencilla.
Su archivo EAR debe tener el siguiente diseño:
my-app.ear
|+ META-INF
|+ applications.xml and jboss-app.xml
|+ myapp.war
|+ myapp.jar
|+ lib
|+ my-ds.xml
|+ my-login-module-service.xml
donde my-ds.xml contiene definición de fuente de datos como de costumbre. my-login-module-service.xml define MBean basado en la clase DynamicLoginConfig. A continuación, se hace referencia a estos módulos dentro de jboss-app.xml (descriptor de implementación de JBoss personalizado) como se muestra aquí:
<jboss-app>
<module>
<service>my-login-module-service.xml</service>
</module>
<module>
<service>my-ds.xml</service>
</module>
</jboss-app>
La forma más fácil de cómo crear la definición de Módulo de inicio de sesión es utilizar la compatibilidad con documentos XML incrustados como valores de atributos. Tal configuración (my-login-module-service.xml) se verá así:
<server>
<mbean code="org.jboss.security.auth.login.DynamicLoginConfig"
name="jboss:service=DynamicLoginConfig">
<attribute name="PolicyConfig" serialDataType="jbxb">
<jaas:policy xsi:schemaLocation="urn:jboss:security-config:4.1 resource:security-config_4_1.xsd" xmlns:jaas="urn:jboss:security-config:4.1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<jaas:application-policy name="userinrole">
<jaas:authentication>
<jaas:login-module code="org.jboss.security.auth.spi.XMLLoginModule" flag="required">
<jaas:module-option name="my-policy-123">
<ur:users xsi:schemaLocation="urn:jboss:user-roles:1.0 resource:user-roles_1_0.xsd" xmlns:ur="urn:jboss:user-roles:1.0">
<ur:user name="admin" password="admin123">
<ur:role name="MyUserRole"></ur:role>
<ur:role name="AdminUser"></ur:role
</ur:user>
</ur:users>
</jaas:module-option>
<jaas:module-option name="unauthenticatedIdentity">guest</jaas:module-option>
</jaas:login-module>
</jaas:authentication>
</jaas:application-policy>
</jaas:policy>
</attribute>
<depends optional-attribute-name="LoginConfigService">jboss.security:service=XMLLoginConfig</depends>
<depends optional-attribute-name="SecurityManagerService">jboss.security:service=JaasSecurityManager</depends>
</mbean>
</server>
Puede verificar la implementación exitosa utilizando JNDIVIew bean (java: / jaas / my-policy-123 en este ejemplo).
Para la implementación, incluidas las clases personalizadas, es mejor elegir la implementación del archivo SAR junto con el código personalizado. En tal caso, puede separar la definición de MBean y la configuración del Módulo de inicio de sesión (META-INF / jboss-service.xml):
<server>
<mbean code="org.jboss.security.auth.login.DynamicLoginConfig" name="jboss:service=DynamicLoginConfig">
<attribute name="AuthConfig">META-INF/login-config.xml</attribute>
<depends optional-attribute-name="LoginConfigService">jboss.security:service=XMLLoginConfig</depends>
<depends optional-attribute-name="SecurityManagerService">jboss.security:service=JaasSecurityManager</depends>
</mbean>
</server>
META-INF / login-config.xml contendrá la configuración de su política.
Estoy usando este enfoque en JBoss AS 4.x.
¿Alguien tiene experiencia agrupando una fuente de datos (-ds.xml) definición + login-config.xml como un archivo de servicio en jboss? He estado peleando con esto por un tiempo sin resultado. Solo busco algunos consejos sobre cómo debería tirar el .sar. Quiero que el .sar finalmente viva en un año. ¡Cualquier apuntador muy apreciado!