Jboss 7 собственный аутентификатор
Я пытаюсь написать собственный аутентификатор, который будет считывать определенные пользовательские куки и аутентифицировать пользовательский токен od, который хранится в этом куки. В качестве примера я взял этот класс: org.jboss.security.negotiation.NegotiationAuthenticator
Итак, я начинаю писать свой собственный аутентификатор:
открытый класс SampleAuthenticator расширяет AuthenticatorBase{
@Override
protected boolean authenticate(Request arg0, Response arg1, LoginConfig arg2) throws IOException {
System.out.println("===CHECK===");
return false;
}
Как видите, мой класс содержит только необходимый метод, который должен быть реализован со значениями по умолчанию.
Я установил этот аутентификатор как модуль в директории "модули" Jboss.
Затем я добавил новый домен безопасности в standalone.xml:
<security-domain name="sso" cache-type="default">
<authentication>
<login-module code="UsersRoles" flag="required" />
</authentication>
</security-domain>
Я сделал мой модуль глобальным и в standalone.xml (в подсистеме домена jboss):
<global-modules>
<module name="com.myexample.authenticator"/>
</global-modules>
Теперь кажется, что мой аутентификатор готов к использованию (только для выходного слова "===CHECK===")
В моем примере веб-приложения я добавил дескриптор jboss-web.xml:
<jboss-web>
<security-domain>sso</security-domain>
<valve>
<class-name>com.myexample.authenticator.SampleAuthenticator</class-name>
</valve>
</jboss-web>
Мой дескриптор web.xml выглядит следующим образом:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyResourceName</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>My kinda secure web application</realm-name>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
Наконец, когда я пытаюсь развернуть свое веб-приложение, оно выдает следующее исключение:
12:41:28,554 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.web.valve.myvalve: org.jboss.msc.service.StartException in service jboss.web.valve.myvalve: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
at org.jboss.as.web.WebValveService.start(WebValveService.java:92)
at org.jboss.msc.service.ServiceControllerImpl$StartTask.startService(ServiceControllerImpl.java:1811) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
at org.jboss.msc.service.ServiceControllerImpl$StartTask.run(ServiceControllerImpl.java:1746) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [rt.jar:1.7.0_55]
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [rt.jar:1.7.0_55]
at java.lang.Thread.run(Thread.java:744) [rt.jar:1.7.0_55]
Caused by: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
at org.jboss.as.web.WebValveService.start(WebValveService.java:72)
... 5 more
Я застрял в этой точке. Я пытался переопределить некоторые аутентификаторы, но это ClassCastException всегда есть.
Кто-нибудь может мне помочь с написанием собственного аутентификатора? Я использую Jboss EAP 6.2 с Jboss 7.1.1
2 ответа
Проблема была в том, что я использовал неправильную библиотеку. Проблема была решена с помощью этой зависимости maven:
<dependency>
<groupId>org.jboss.as</groupId>
<artifactId>jboss-as-web</artifactId>
<version>7.2.0.Final</version>
<scope>provided</scope>
</dependency>
Проверьте путь к классам, но он неоднократно развертывает ваши классы.
Если вы уже определили в модуле JBoss с аутентификатором, не должно быть этого класса в войне или ухе