Authentifizierung ohne Rolle web.xml in JBoss AS 7
Für einen Erholsamen enterprise-Anwendung, die ich brauche, alle Anrufe werden authentifiziert, aber ich kann nicht eine gemeinsame Gruppe/rolt, dass alle Benutzer des Systems haben. Ich Authentifizierung und Autorisierung über LDAP (das sollte keinen Unterschied machen, für dieses Problem).
Wenn ich die Elemente auskommentiert, wie in der web.xml unten, ich bekomme keine Authentifizierung. Wie kann ich die Authentifizierung ohne die Notwendigkeit einer gemeinsamen Rolle? Auch eine leere auth-consraint funktioniert nicht.
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation=" http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<context-param>
<!-- fpe: This one is necessary. -->
<param-name>resteasy.role.based.security</param-name>
<param-value>true</param-value>
</context-param>
<security-constraint>
<web-resource-collection>
<web-resource-name>Resteasy</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<!-- <auth-constraint> -->
<!-- <role-name>*</role-name> -->
<!-- </auth-constraint> -->
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Login</realm-name>
</login-config>
<!-- <security-role> -->
<!-- <role-name>the_common_role</role-name> -->
<!-- </security-role> -->
</web-app>
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Mithilfe der * richtig funktioniert der trick: