1. дома
  2. Вопрос и ответ
  3. WildFly- Basic, form и no Authentication

WildFly- Basic, form и no Authentication

2015-03-21 3 views
0

Можно ли настроить wildfly таким образом, чтобы у пользователей и агентов была «дополнительная» защита?WildFly- Basic, form и no Authentication

В сущности, я хочу, чтобы аутентификация на форме для веб-страницы была тихой базовой аутентификацией для моих служб. К сожалению, один из компонентов моей экосистемы не может обращаться к основным заголовкам.

Это, как говорится, у меня есть работа, но потребуется некоторое время для реализации. В настоящее время я бы желал в основном иметь дополнительную безопасность. Таким образом, все может играть приятно в промежуточный период.

Я знаю, что могу изменить свой модуль аутентификации, чтобы все могли. Но при включенной форме запросы без базового заголовка возвращают веб-страницу для входа в систему.

Спасибо за любые полезные советы или рекомендации.

источник

2015-03-21 TheNorthWes

ответ

0

Редактировать: Это возможно с помощью Spring Security. Использование встроенных механизмов безопасности WildFly с эффектом захвата, по-видимому, ограничивает вашу гибкость. До того, как вы дойдете до кода, так много обрабатывается, вы действительно застряли.

Однако с гарантией на весну все реализовано в виде фильтров, поэтому вы можете проверить контекст запроса для пользовательских агентов и всевозможные вещи и принимать решения по каждому запросу по своему усмотрению.

Очевидно, что это не было бы производственным решением, но в разработке, как и в моем случае, я мог бы позволить любому запросу с пользовательским агентом XYZ работать как администратор, пока.

С тех пор я перешел на Spring Security для нашего управления безопасностью веб-приложений.

Таким образом, короткий ответ - нет. Короткий ответ по-прежнему нет, но немного более длинный ответ - прекратить использование Wildfly в встроенной безопасности и использовать Spring Security.

В конечном итоге вы, вероятно, можете создать собственное расширение сервлета, которое будет проверять аутентификацию или учетные данные администратора по умолчанию. Это будет много работы, и весенняя безопасность уже много сделала для вас.

Мы закончили дублирование наших сервисов без какой-либо аутентификации, которую мог бы вызвать наш трейлинг-компонент. Если вы не хотите использовать весеннюю безопасность, это все еще самое лучшее решение у меня есть

источник

2015-04-17 15:19:35 TheNorthWes

 Смежные вопросы

  • Нет связанных вопросов^_^