Michał Horowic

Michał Horowic Senior IT Developer,
HRS

Temat: Implementacja security na JBOSS 6, problem z login-config

To mój pierwszy post, tak więc witam wszystkich serdecznie :-)

Tworzę aplikację korzystającą z JBOSS'a 6. Usiłuję dodać mechanizm zabezpieczający dostęp do niektórych stron. Stworzyłem jboss-web.xml w WEB-INF z domeną, mam dobrze działający plik data source w katalogu deploy no i oczywiście constraint w deskryptorze. Problem pojawia się (tak mi się wydaje) w pliku conf/login-config.xml gdzie stworzyłem sobie policy:

<authentication>
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
<module-option name="dsJndiName">java:/travelerDatasource</module-option>
<module-option name="principalsQuery">
select haslo from uzytkownik where login=?
</module-option>
<module-option name="rolesQuery">
select stan from uzytkownik where login=?
</module-option>
<module-option name="hashAlgorithm">MD5</module-option>
<module-option name="hashEncoding">base64</module-option>
</login-module>
</authentication>


Powyższy kod zawsze gdy podam w formularzu odpowiedni login i hasło z bazy przekierowuje mnie na stronę zdefiniowaną jako nieudane logowanie. Aby uwierzytelnić działanie reszty poniższy kod działa bez zarzutu:

<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag="required">
<module-option name="usersProperties">
props/jmx-console-users.properties
</module-option>
<module-option name="rolesProperties">
props/jmx-console-roles.properties
</module-option>
</login-module>
</authentication>


Pytanie moje brzmi, w czym tkwi problem? Dodam, że konsola nie wywala żadnych błędów przy logowaniu, ani wdrażaniu aplikacji na serwer.
Za wszystkie odpowiedzi/sugestie/rady/rozwiązania z góry dziękuję :-)

Pozdrawiam
Michał H.Michał Horowic edytował(a) ten post dnia 05.06.11 o godzinie 15:11