Thorntail - удаленное соединение WildFly Elytron Security при аутентификации не удалось: ни один из механизмов, представленных сервером, не поддерживается

Я настроил WildFly Elytron Security в приложении с торцевым хвостом, используя project-defaults.yml. Однако приложению не удается вызвать удаленный защищенный EJB или подключиться к нему.

Вот конфигурация yaml для Elytron - я не уверен, правильно ли она настроена.

thorntail:
  elytron:
    sasl-authentication-factories:
      application-sasl-authentication:
        mechanism-configurations:
          - mechanism-name: 'GSSAPI'
          - mechanism-name: 'PLAIN'
          - mechanism-name: 'JBOSS-LOCAL-USER'
          - mechanism-name: 'DIGEST-MD5'
          - mechanism-realm-configurations:
              - realm-name: ApplicationRealm
        security-domain: ApplicationDomain
        sasl-server-factory: configured
    authentication-configurations:
      default:
        security-domain: ApplicationDomain
        sasl-mechanism-selector: 'PLAIN'
    security-domains:
      ApplicationDomain:
        realms:
          - realm: ApplicationRealm
        default-realm: ApplicationRealm

  remoting:
    http-connectors:
      http-remoting-connector:
        sasl-security:
          policy-sasl-policy:
            no-plain-text: false
          include-mechanisms:
            - 'PLAIN'
        sasl-authentication-factory: application-sasl-authentication
        security-realm: ApplicationRealm
        connector-ref: default

  management:
    https:
      port: 9993
    http:
      port: 9990
    security-realms:
      ApplicationRealm:
        jaas-authentication:
          name: AppSecDom
        ssl-server-identity:
          alias: 'alias'
          keystore-provider: PKCS12
          keystore-path: ${javax.net.ssl.keyStore}
          keystore-password: ${javax.net.ssl.keyStorePassword}

Со стороны клиента я пытаюсь подключиться к EJB вот так.

    public final static AuthenticationContext authenticationContext() throws  Exception{
        LOG.info("***********Start AUTHENTICATION*****************." );
        try{
            AuthenticationConfiguration config = AuthenticationConfiguration.empty().setSaslMechanismSelector(SaslMechanismSelector.NONE.addMechanism("#ALL")).
                    useName("username").usePassword("password");
            final AuthenticationContext authCtx = AuthenticationContext.empty().
                    with(MatchRule.ALL, config);
            ContextManager<AuthenticationContext> contextManager = authCtx.getInstanceContextManager();
            contextManager.setThreadDefault(authCtx);
            return contextManager.get();
        }catch (Exception e){
            LOG.error("Error authentication : " + e);
            throw  new Exception(e);
        }
    }

Ошибка из консоли.

Suppressed: org.jboss.ejb.client.RequestSendFailedException: Destination @ remote+http://127.0.0.1:8080
        at org.jboss.ejb.protocol.remote.RemoteEJBReceiver$1.handleFailed(RemoteEJBReceiver.java:104)
        at org.jboss.ejb.protocol.remote.RemoteEJBReceiver$1.handleFailed(RemoteEJBReceiver.java:76)
        at org.xnio.nio.NioSocketConduit.handleReady(NioSocketConduit.java:89)
        at org.xnio.nio.WorkerThread.run(WorkerThread.java:591)
    Caused by: javax.security.sasl.SaslException: Authentication failed: none of the mechanisms presented by the server (GSSAPI, JBOSS-LOCAL-USER, GS2-KRB5-PLUS, GS2-KRB5, ANONYMOUS) are supported
        at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:444)
        at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:242)
        at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92)
        at org.xnio.conduits.ReadReadyHandler$ChannelListenerHandler.readReady(ReadReadyHandler.java:66)
        at org.xnio.nio.NioSocketConduit.handleReady(NioSocketConduit.java:89)
        at org.xnio.nio.WorkerThread.run(WorkerThread.java:591)
        at ...asynchronous invocation...(Unknown Source)

Пожалуйста, помогите с этой проблемой, так как я не уверен, что мне делать дальше.

Источник

1 ответ

Приведенная ниже конфигурация yaml работала.

thorntail:
  elytron:
    simple-role-decoders:
      from-roles-attribute:
        attribute: roles
    jdbc-realms:
      app-jdbc-realm:
        principal-query:
          - sql: SELECT PASSWORD FROM USERS WHERE USERNAME  = ?
            data-source: TestDS
            clear-password-mapper:
              password-index: 1
          - sql: SELECT R.NAME, 'Roles' FROM USERS_ROLES UR INNER JOIN ROLES R ON R.ID = UR.ROLE_ID INNER JOIN USERS U ON U.ID = UR.USER_ID WHERE U.USERNAME = ?
            data-source: TestDS
            attribute-mapping:
              - index: 1
                to: roles

    sasl-authentication-factories:
      application-sasl-authentication:
        mechanism-configurations:
          - mechanism-name: 'PLAIN'
          - mechanism-realm-configurations:
              - realm-name: app-jdbc-realm
        security-domain: ApplicationDomain
        sasl-server-factory: configured

    security-domains:
      ApplicationDomain:
        realms:
          - realm: app-jdbc-realm
            role-decoder: from-roles-attribute
        default-realm: app-jdbc-realm

  remoting:
    http-connectors:
      http-remoting-connector:
        sasl-authentication-factory: application-sasl-authentication
        security-realm: ApplicationRealm
        connector-ref: default

Для более подробного объяснения - включая сценарий sql для создания таблиц схемы для деталей аутентификации пользователя.

https://developer.jboss.org/thread/280474

https://github.com/wildfly-security-incubator/elytron-examples

Источник
Другие вопросы по тегам