Discussoes de Programacao e Tecnologia

Configurar restrições de segurança no JBoss AS 7

0 respostas
H
hfluz

Eu estou tentando configurar restrições de segurança na minha aplicação enterprise (JSF 2, CDI, EJB 3, IDE: Eclipse + JBoss Tools) e estou com dificuldade de entender em como fazer essa configuração.

No glassfish eu configurava o seguinte jdbcRealm no servidor:

<auth-realm name="ati" classname="com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm"> <property name="jaas-context" value="jdbcRealm"></property> <property name="password-column" value="senha"></property> <property name="assign-groups" value="aluno"></property> <property name="datasource-jndi" value="jdbc/security"></property> <property name="group-table" value="grupo"></property> <property name="user-table" value="usuario"></property> <property name="group-name-column" value="nome"></property> <property description="null" name="digest-algorithm" value="MD5"></property> <property name="user-name-column" value="nome"></property> </auth-realm>

Lendo a documentação eu fiquei bem confuso sobre como fazer o mesmo no JBoss AS 7, pois ele tem 1 local para configurar o realm e outro para configurar o security-domain.

O security-domain eu configurei como abaixo, porém aparentemente ele ñ pode ser acessado como um realm.

<security-domain name="portalAuth"> <authentication> <login-module code="Database" flag="required"> <module-option name="dsJndiName" value="java:jboss/datasources/portal"/> <module-option name="principalsQuery" value="SELECT senha FROM Usuario WHERE email=?"/> <module-option name="hashAlgorithm">SHA-256</module-option> <module-option name="hashEncoding">base64</module-option> </login-module> </authentication> </security-domain>

A seção do standalone.xml que configura o realm está abaixo:

<security-realms> <security-realm name="PropertiesMgmtSecurityRealm"> <authentication> <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/> </authentication> </security-realm> </security-realms>

Mas fiquei bem confuso. O que eu devo fazer? Devo conectar o realm ao security-domain? Devo usar só o security-domain e acessá-lo de outra forma? Devo utilizar só o realm? Nessa caso como devo configurá-lo.
Alguém com mais expêriencia no JBoss poderia tirar essa minha dúvida?

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...
Criado 7 de dezembro de 2011
Respostas 0
Participantes 1

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Engenharia de Prompt para Devs: Um guia para aprender a... Por Ricardo Pupo Larguesa — Casa do Codigo