我在 Java Web 应用程序中遇到访问问题,我认为这是由于 JBoss 的权限造成的。 我正在使用 JBoss 7.1。我找到了文件 application-roles.properties 和 application-users.properties,我认为这是我们必须分配权限的地方。事实上,我在这些文件中什么也没有。
我搜索过这个conf,但没有找到任何可以帮助我的东西。
有人可以帮助我向任何用户授予所有权利吗?也许请解释一下它是如何工作的。
最佳答案
仅仅将用户添加到文件中并不能解决问题。以下是在 Java Web App 中添加身份验证和授权的基本步骤。
- 创建登录模块并为登录模块定义 JNDI 名称
Java 应用程序服务器。有多种登录模块可供选择
例如 LDAP、数据库、UserProperties、证书等。您可以在此处将登录模块指向
application-user.properties进行主体身份验证和application-roles.propertiescode> 角色定义。 - 然后,您需要在 web.xml 中添加适当的 Web 应用程序安全约束以及基本或表单的身份验证类型。这是非常标准的配置。
- 最后,在 WEB-INF(对于 WAR 文件)或 META-INF(对于 JAR 或 EAR 文件)下的
jboss-web.xml文件中添加登录模块 JNDI 名称。
您可以按照此操作example如果您计划为您的应用程序使用应用程序用户和角色文件。大多数组织通常使用 LDAP 或数据库类型的登录模块进行身份验证,因为这样更具可扩展性和安全性。您可以看到其他几个登录模块的列表 here .
关于java - 如何在 JBoss 配置中允许任何用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35034713/