Konfigurieren von JBoss DatabaseServerLoginModule für die Digest-Authentifizierung in einem Web-Applikation

In einem Satz, ich möchte zum konfigurieren von JBoss 4.2.2 zu verwenden DatabaseServerLoginModule wie die login-module für eine Web-Anwendung, die über gesicherte Digest-Authentifizierung. Das problem, das ich habe ist, dass die keine Kennwörter zu überprüfen. Ich vermute, das Problem ist entweder, wie ich definiert habe die Anwendung auf die Politik oder, wie die Passwörter in der Datenbank gespeichert sind.

Unten sind alle relevanten Dateien. Ich habe eine MySQL Datenbank mit Benutzer und Rollen definiert mit dem folgenden schema:

CREATE TABLE SR_USER (
  ID BIGINT(19) NOT NULL AUTO_INCREMENT,
  USERNAME VARCHAR(20) NOT NULL,
  PASSWORD VARCHAR(255) NOT NULL,
  PRIMARY KEY (ID)
)
CHARACTER SET utf8;

CREATE TABLE SR_ROLE (
  ID BIGINT(19) NOT NULL AUTO_INCREMENT,
  ROLE_NAME VARCHAR(20) NOT NULL,
  PRIMARY KEY (ID)
)
CHARACTER SET utf8;

CREATE TABLE SR_USER_ROLE (
  FK_USER_ID BIGINT(19) NOT NULL,
  FK_ROLE_ID BIGINT(19) NOT NULL,
  FOREIGN KEY (FK_USER_ID) REFERENCES SR_USER (ID),
  FOREIGN KEY (FK_ROLE_ID) REFERENCES SR_ROLE (ID)
)
CHARACTER SET utf8;

für die Anwendung in der Politik login-config.xml die Datei habe ich Folgendes definiert:

<application-policy name="secrest">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule"
            flag="required">
            <module-option name="dsJndiName">java:/SecRestDS</module-option>
            <module-option name="principalsQuery">
                SELECT PASSWORD FROM SR_USER WHERE USERNAME=?
                </module-option>
            <module-option name="rolesQuery">
                SELECT r.ROLE_NAME FROM SR_ROLE r, SR_USER_ROLE ur, SR_USER u WHERE
                u.USERNAME=? AND u.ID=ur.FK_USER_ID AND ur.FK_ROLE_ID=r.ID 
                </module-option>
            <module-option name="hashAlgorithm">MD5</module-option>
            <module-option name="hashEncoding">hex</module-option>
        </login-module>
    </authentication>
</application-policy>

hier ist die web.xml die Datei für meine web-Anwendung:

<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">

    <servlet>
        <servlet-name>JerseyServlet</servlet-name>
        <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
        <init-param>
            <param-name>javax.ws.rs.Application</param-name>
            <param-value>com.acme.samples.SecureRESTApplication</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>JerseyServlet</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>secrest</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <auth-method>DIGEST</auth-method>
    </login-config>
    <security-role>
        <role-name>admin</role-name>
    </security-role>

</web-app>

und schließlich, hier ist der jboss-web.xml:

<jboss-web>
 <security-domain>java:/jaas/secrest</security-domain>
</jboss-web>

Ich sollte auch hinzufügen, dass ich füllen Sie die Datenbank mit folgendem Inhalt:

INSERT INTO SR_ROLE (ROLE_NAME) VALUES ('admin');
INSERT INTO SR_ROLE (ROLE_NAME) VALUES ('apiuser');

INSERT INTO SR_USER (USERNAME, PASSWORD) VALUES ('user1', PASSWORD('p455w0rd'));
INSERT INTO SR_USER (USERNAME, PASSWORD) VALUES ('user2', 'p455w0rd');
INSERT INTO SR_USER (USERNAME, PASSWORD) VALUES ('user3', 'a4fd8e6fa9fbf9a6f2c99e7b70aa9ef2');

INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (1, 1);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (1, 2);

INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (2, 1);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (2, 2);

INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (3, 1);
INSERT INTO SR_USER_ROLE (FK_USER_ID, FK_ROLE_ID) VALUES (3, 2);

Wie Sie oben sehen können, alle drei user (z.B. user1, user2, user3) alle haben das gleiche Passwort, aber in jedem Fall wird das Passwort kodiert ist (oder nicht) mit MD5-hash. Keines der oben genannten, jedoch die Arbeit. Dies ist der Kern des Problems, denke ich.

Herzlichen Glückwunsch zu gettign dieser Arbeit. Ich Frage mich, ob Sie bereit seien, einen Blick auf diese Frage. Ich habe Mühe mit so etwas wie: stackoverflow.com/questions/11302397/...

InformationsquelleAutor ra9r | 2010-06-20

Damit ich endlich dieses herausgefunden. Der Schlüssel war die folgende:

<application-policy name="secrest">
<authentication>
    <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
        <module-option name="dsJndiName">java:/SecRestDS</module-option>
        <module-option name="principalsQuery">
            SELECT PASSWORD FROM SR_USER WHERE USERNAME=?
        </module-option>
        <module-option name="rolesQuery">
            SELECT r.ROLE_NAME, 'Roles' FROM SR_ROLE r, SR_USER_ROLE ur, SR_USER u WHERE
            u.USERNAME=? AND u.ID=ur.FK_USER_ID AND ur.FK_ROLE_ID=r.ID
        </module-option>    
        <module-option name="hashAlgorithm">MD5</module-option>
        <module-option name="hashEncoding">rfc2617</module-option>
        <module-option name="ignorePasswordCase">false</module-option>
        <module-option name="hashStorePassword">true</module-option>
        <module-option name="hashUserPassword">false</module-option>
        <module-option name="storeDigestCallback">org.jboss.security.auth.spi.RFC2617Digest</module-option>
    </login-module>
</authentication>

InformationsquelleAutor ra9r

1

In allen Beispielen, die ich sah, die Rolle, die Abfrage sieht ein wenig anders und gibt immer zwei Spalten:
```
select userRoles,'Roles' from UserRoles where username=? 
```
Ihre Abfrage nur eine Spalte.

Ich Tests gemacht, in meiner Anwendung, und nach dem entfernen dieser eine zusätzliche Spalte Authentifizierung aufhören zu arbeiten.
- Ich verstehe deinen Punkt, aber ich bin mir sicher, dass ist nicht das Problem, da die oben genannten arbeiten werden bei der Verwendung von BASIC anstelle von DIGEST für den <auth-Methode> in der web.xml Datei. Ich vermute stark, dass das der Grund ist, wie Passwörter in der Datenbank gespeichert sind. Ich vermute, Sie müssen gespeichert werden gehasht. Aber ich bin mir nicht sicher, wie dies geschehen soll.
- Leider habe ich noch nie verwendet DIGEST-Authentifizierung, aber vielleicht können Sie ja überprüfen Sie diese URL (wenn Sie don'; t es vorher zu wissen): docs.jboss.org/jbossas/guides/webguide/r2/en/html/ch05.html. Sie finden es, wie die digest-hash erstellt und vielleicht kann es helfen.
- Ich entschuldige mich, du hast Recht über die Notwendigkeit, "Rollen" in der Abfrage. Dies scheint eine Anforderung, die von JBoss. Die vollständige Antwort ist ein wenig komplizierter, ich werde versuchen, hinzufügen einer Antwort zu einem separaten post.
InformationsquelleAutor Lukasz Stelmach

so etwas möglich sein?

SELECT PASSWORD FROM SR_USER WHERE USERNAME=? AND IDCOMPANIA=?

SELECT r.ROLE_NAME, 'Roles'
FROM
  SR_ROLE r, SR_USER_ROLE ur, SR_USER u
WHERE
  u.USERNAME=? AND u.ID=ur.FK_USER_ID AND ur.FK_ROLE_ID=r.ID AND u.IDCOMPANIA?

InformationsquelleAutor ANONIMO

Können Sie so etwas tun?

<application-policy name="secrest">
<authentication>
    <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
        <module-option name="dsJndiName">java:/SecRestDS</module-option>
        <module-option name="principalsQuery">
            SELECT PASSWORD FROM SR_USER WHERE USERNAME=? AND IDCOMPANIA=? 
        </module-option>
        <module-option name="rolesQuery">
            SELECT r.ROLE_NAME, 'Roles' FROM SR_ROLE r, SR_USER_ROLE ur, SR_USER u WHERE
            u.USERNAME=? AND  u.IDCOMPANIA=? AND u.ID=ur.FK_USER_ID AND ur.FK_ROLE_ID=r.ID
        </module-option>    
        <module-option name="hashAlgorithm">MD5</module-option>
        <module-option name="hashEncoding">rfc2617</module-option>
        <module-option name="ignorePasswordCase">false</module-option>
        <module-option name="hashStorePassword">true</module-option>
        <module-option name="hashUserPassword">false</module-option>
        <module-option name="storeDigestCallback">org.jboss.security.auth.spi.RFC2617Digest</module-option>
    </login-module>
</authentication>

InformationsquelleAutor ANONIMO

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.