Jboss 5 JAAS
Здравствуйте!
Не получается подключить JAAS в Jboss 5. А именно при попытке зайти на "/page/add_record" требует логина. При этом какие бы логин и пароль не вводил я(даже те, что есть в базе), выбрасывает на "/page/login_error". В jndiView java:/jaas/blogLogin появилось.
<policy>
<application-policy name = "blogLogin">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseSer
flag = "required">
<module-option name="unauthenticatedIdentity">guest</mo
<module-option name="password-stacking">useFirstPass</m
<module-option name="dsJndiName">java:/DefaultDS</modul
<module-option name="principalsQuery">SELECT BLOGGER.PASSWORD FROM BLOGGER WHERE BLOGGER.LOGIN=?
</module-option>
<module-option name="rolesQuery">SELECT ROLE.NAME, 'Roles' FROM ROLE, BLOGGER WHERE BLOGGER.LOGIN=? AND BLOGGER.ROLE_ROLEID=ROLE.ROLEID</module-o
<!-- <module-option name="securityDomain">blogLogin</module-o
</login-module>
</authentication>
</application-policy>
</policy>
<server>
<mbean code="org.jboss.security.auth.login.Dyna
name="jboss:service=DynamicLoginConfig">
<attribute name="AuthConfig">blog-login-config.xml<
<!-- The service which supports dynamic processing of login-config.xml
configurations.
-->
<depends optional-attribute-name="LoginConfigServ
jboss.security:service=XMLLoginConfig
</depends>
<!-- Optionally specify the security mgr service to use when
this service is stopped to flush the auth caches of the domains
registered by this service.
-->
<depends optional-attribute-name="SecurityManager
jboss.security:service=JaasSecurityManag
</depends>
</mbean>
</server>
Кусок web.xml:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>blogLogin</realm-name>
<form-login-config>
<form-login-page>/page/login</form-log
<form-error-page>/page/login_error</fo
</form-login-config>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>
Blog protected pages
</web-resource-name>
<description>Blog protected pages</description>
<url-pattern>/page/add_record</url-patte
</web-resource-collection>
<auth-constraint>
<description>Some descripion</description>
<role-name>AUTHORIZED_USER</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description></description>
<role-name>AUTHORIZED_USER</role-name>
</security-role>
login.jsp:
<form action="j_security_check">
Login:<input type="text" name="j_username"/><br/>
Password:<input type="password" name="j_password"> <br/>
<input type="submit"/>
</form>
jboss-web.xml
<jboss-web>
<security-domain>java:/jaas/blogLogin</s
</jboss-web>
Есть подозрение что запросы пароля и роли должны быть другими. Хотя эти работают(проверял подключаясь через jdbc)
Не получается подключить JAAS в Jboss 5. А именно при попытке зайти на "/page/add_record" требует логина. При этом какие бы логин и пароль не вводил я(даже те, что есть в базе), выбрасывает на "/page/login_error". В jndiView java:/jaas/blogLogin появилось.
<policy>
<application-policy name = "blogLogin">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseSer
flag = "required">
<module-option name="unauthenticatedIdentity">guest</mo
<module-option name="password-stacking">useFirstPass</m
<module-option name="dsJndiName">java:/DefaultDS</modul
<module-option name="principalsQuery">SELECT BLOGGER.PASSWORD FROM BLOGGER WHERE BLOGGER.LOGIN=?
</module-option>
<module-option name="rolesQuery">SELECT ROLE.NAME, 'Roles' FROM ROLE, BLOGGER WHERE BLOGGER.LOGIN=? AND BLOGGER.ROLE_ROLEID=ROLE.ROLEID</module-o
<!-- <module-option name="securityDomain">blogLogin</module-o
</login-module>
</authentication>
</application-policy>
</policy>
<server>
<mbean code="org.jboss.security.auth.login.Dyna
name="jboss:service=DynamicLoginConfig">
<attribute name="AuthConfig">blog-login-config.xml<
<!-- The service which supports dynamic processing of login-config.xml
configurations.
-->
<depends optional-attribute-name="LoginConfigServ
jboss.security:service=XMLLoginConfig
</depends>
<!-- Optionally specify the security mgr service to use when
this service is stopped to flush the auth caches of the domains
registered by this service.
-->
<depends optional-attribute-name="SecurityManager
jboss.security:service=JaasSecurityManag
</depends>
</mbean>
</server>
Кусок web.xml:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>blogLogin</realm-name>
<form-login-config>
<form-login-page>/page/login</form-log
<form-error-page>/page/login_error</fo
</form-login-config>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>
Blog protected pages
</web-resource-name>
<description>Blog protected pages</description>
<url-pattern>/page/add_record</url-patte
</web-resource-collection>
<auth-constraint>
<description>Some descripion</description>
<role-name>AUTHORIZED_USER</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description></description>
<role-name>AUTHORIZED_USER</role-name>
</security-role>
login.jsp:
<form action="j_security_check">
Login:<input type="text" name="j_username"/><br/>
Password:<input type="password" name="j_password"> <br/>
<input type="submit"/>
</form>
jboss-web.xml
<jboss-web>
<security-domain>java:/jaas/blogLogin</s
</jboss-web>
Есть подозрение что запросы пароля и роли должны быть другими. Хотя эти работают(проверял подключаясь через jdbc)
