Альтернатива классу NegotiationAuthenticator из JBoss EAP 6 в WildFly 10.1?

Я работал над обновлением JBoss EAP 6 до WildFly 10.1. В нашем приложении мы используем механизм аутентификации SPNEGO в jboss-web.xml.

Мы используем org.jboss.security.negotiation.NegotiationAuthenticator в JBoss, но в WildFly этот класс удален. Я не нашел альтернативного класса или способа реализации подобного механизма аутентификации.

Какая альтернатива этому?

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
    <security-domain>dsds-security-domain</security-domain>
    <valve>
        <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
    </valve>
</jboss-web>

wildfly authenticator wildfly-10 spnego jboss-eap-6
person Goutham Kumar    schedule 14.12.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы должны полностью удалить элемент <valve> из файла jboss-web.xml. Вы не указываете альтернативу в WildFly 10.x. SPNEGO работает из коробки.

Аутентификатор зарегистрирован Интеграция Undertow в WildFly.

Он должен работать даже в WildFly 10.1 без изменений в файле jboss-web.xml. Если вы оставите запись NegotiationAuthenticator в файле, вы увидите только предупреждающее сообщение в журнале сервера.

Единственное важное изменение, о котором вы должны позаботиться, — это часть <login-config> дескриптора развертывания web.xml. Теперь имя SPNEGO является обязательным значением в <auth-method>:

<login-config>
    <auth-method>SPNEGO</auth-method>
</login-config>
person kwart    schedule 15.12.2016