我正在尝试编写自己的身份验证器,它将读取特定的自定义 cookie 并根据存储在该 cookie 中的令牌对用户进行身份验证。作为一个例子,我选了这门课:
org.jboss.security.negotiation.NegotiationAuthenticator所以我开始编写自己的验证器:
public class SampleAuthenticator extends AuthenticatorBase{
@Override
protected boolean authenticate(Request arg0, Response arg1, LoginConfig arg2) throws IOException {
System.out.println("===CHECK===");
return false;
}
如您所见,我的类仅包含必须使用默认值实现的所需方法。
我已将此身份验证器作为模块安装在 Jboss“modules”目录中。
然后我在standalone.xml中添加了新的安全域:
<security-domain name="sso" cache-type="default">
<authentication>
<login-module code="UsersRoles" flag="required" />
</authentication>
</security-domain>
我也在standalone.xml中将我的模块设为全局(在jboss域子系统中):
<global-modules>
<module name="com.myexample.authenticator"/>
</global-modules>
现在看来我的验证器已经可以使用了(仅用于输出单词“===CHECK===”)
在我的示例 Web 应用程序中,我添加了 jboss-web.xml 描述符:
<jboss-web>
<security-domain>sso</security-domain>
<valve>
<class-name>com.myexample.authenticator.SampleAuthenticator</class-name>
</valve>
</jboss-web>
我的 web.xml 描述符如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyResourceName</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>My kinda secure web application</realm-name>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
最后,当我尝试部署我的网络应用程序时,它抛出了这个异常:
12:41:28,554 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.web.valve.myvalve: org.jboss.msc.service.StartException in service jboss.web.valve.myvalve: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
at org.jboss.as.web.WebValveService.start(WebValveService.java:92)
at org.jboss.msc.service.ServiceControllerImpl$StartTask.startService(ServiceControllerImpl.java:1811) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
at org.jboss.msc.service.ServiceControllerImpl$StartTask.run(ServiceControllerImpl.java:1746) [jboss-msc-1.0.4.GA-redhat-1.jar:1.0.4.GA-redhat-1]
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [rt.jar:1.7.0_55]
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [rt.jar:1.7.0_55]
at java.lang.Thread.run(Thread.java:744) [rt.jar:1.7.0_55]
Caused by: java.lang.ClassCastException: com.myexample.authenticator.SampleAuthenticator cannot be cast to org.apache.catalina.Valve
at org.jboss.as.web.WebValveService.start(WebValveService.java:72)
... 5 more
我现在被困住了。我尝试重新实现一些验证器,但这个 ClassCastException 始终存在。
有人可以帮我编写自己的验证器吗? 我正在使用 Jboss EAP 6.2 和 Jboss 7.1.1
检查类路径,但已重复部署您的类。
如果您已经在 JBoss 模块中定义了验证器,则不应在 war 或 Ear 中使用此类
问题是我使用了错误的库。通过使用这个 Maven 依赖关系解决了问题:
<dependency>
<groupId>org.jboss.as</groupId>
<artifactId>jboss-as-web</artifactId>
<version>7.2.0.Final</version>
<scope>provided</scope>
</dependency>