Temat: Implementacja security na JBOSS 6, problem z login-config

To mój pierwszy post, tak więc witam wszystkich serdecznie :-)

Tworzę aplikację korzystającą z JBOSS'a 6. Usiłuję dodać mechanizm zabezpieczający dostęp do niektórych stron. Stworzyłem jboss-web.xml w WEB-INF z domeną, mam dobrze działający plik data source w katalogu deploy no i oczywiście constraint w deskryptorze. Problem pojawia się (tak mi się wydaje) w pliku conf/login-config.xml gdzie stworzyłem sobie policy:

<authentication>

			<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">

				<module-option name="dsJndiName">java:/travelerDatasource</module-option>

				<module-option name="principalsQuery">

					select haslo from uzytkownik where login=?

				</module-option>

				<module-option name="rolesQuery">

					select stan from uzytkownik where login=?

				</module-option>

				<module-option name="hashAlgorithm">MD5</module-option>

				<module-option name="hashEncoding">base64</module-option>

			</login-module>

		</authentication>

Powyższy kod zawsze gdy podam w formularzu odpowiedni login i hasło z bazy przekierowuje mnie na stronę zdefiniowaną jako nieudane logowanie. Aby uwierzytelnić działanie reszty poniższy kod działa bez zarzutu:

<authentication>

			<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"

						 flag="required">

				<module-option name="usersProperties">

					props/jmx-console-users.properties

				</module-option>

				<module-option name="rolesProperties">

					props/jmx-console-roles.properties

				</module-option>

			</login-module>

		</authentication> 

Pytanie moje brzmi, w czym tkwi problem? Dodam, że konsola nie wywala żadnych błędów przy logowaniu, ani wdrażaniu aplikacji na serwer.
Za wszystkie odpowiedzi/sugestie/rady/rozwiązania z góry dziękuję :-)

Pozdrawiam
Michał H.Michał Horowic edytował(a) ten post dnia 05.06.11 o godzinie 15:11