我一直在开发Wildfly 17 Elytron。我已经使用这些jboss-cli和以下命令对其进行了配置。
/subsystem=elytron/jdbc-realm=test-realm:add(principal-query=[{sql="SELECT hash FROM invientusers WHERE emailid = ?", data-source="dataSourcePoolName", clear-password-mapper={password-index=1}},{sql="SELECT Roles FROM Roles WHERE emailid = ?", data-source="dataSourcePoolName", attribute-mapping=[{index=1, to=roles}]}])
/subsystem=elytron/simple-role-decoder=from-roles-attribute:add(attribute=roles)
/subsystem=elytron/security-domain=test-security-sd:add(default-realm=test-realm, realms=[{realm=test-realm, role-decoder=from-roles-attribute}], permission-mapper=default-permission-mapper)
/subsystem=elytron/http-authentication-factory=test-security-http-auth:add(http-server-mechanism-factory=global,security-domain=test-security-sd,mechanism-configurations=[{mechanism-name=BASIC,mechanism-realm-configurations=[{realm-name=test-realm}]}])
/subsystem=undertow/application-security-domain=test-security-sd:add(http-authentication-factory=test-security-http-auth)
/subsystem=elytron/sasl-authentication-factory=test-sasl-authentication:add(sasl-server-factory=configured,security-domain=test-security-sd,mechanism-configurations=[{mechanism-name=PLAIN}])
/subsystem=remoting/http-connector=http-remoting-connector:write-attribute(name=sasl-authentication-factory,value=test-sasl-authentication)
/subsystem=ejb3/application-security-domain=test-domain:add(security-domain=test-security-sd)
Ejb代码
@SecurityDomain("test-domain")
public class SecuredEJB {
web.xml
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>test-sasl-authentication</realm-name>
</login-config>
我希望这段代码能够使用JDBC测试领域进行验证。但是它使用基于文件的默认领域进行ejb验证。
您还需要在EJB3子系统中添加域映射:
/subsystem=ejb3/application-security-domain=other:add(security-domain=test-security-sd)
看看这个关于如何使用文件系统领域保护EJB的例子。脚本configure-elytron.cli包含配置服务器所需的所有管理操作。除了配置JDBC领域之外,大多数步骤都应该适用于您的场景。