Альтернатива для NegotiationAuthenticator класс от JBoss EAP 6 в WildFly 10.1?

Question

Я работал над обновлением JBoss EAP 6 до WildFly 10.1. В нашем приложении мы используем механизм аутентификации SPNEGO в jboss-web.xml.

Мы используем org.jboss.security.negotiation.NegotiationAuthenticator в JBoss, но в WildFly этот класс удален. Я не нашел альтернативного класса или способа реализации аналогичного механизма аутентификации.

Что это за альтернатива?

<?xml version="1.0" encoding="UTF-8"?> 
<jboss-web> 
    <security-domain>dsds-security-domain</security-domain> 
    <valve> 
     <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name> 
    </valve> 
</jboss-web> 

Answer 1

Вы должны полностью удалить <valve> элемент из jboss-web.xml. Вы не указываете альтернативу в WildFly 10.x. SPNEGO работает из коробки.

The authenticator зарегистрирован Undertow integration деталь в WildFly.

Он должен работать даже в WildFly 10.1 без изменений в jboss-web.xml. Если вы оставите запись NegotiationAuthenticator в файле, вы увидите только предупреждение в журнале сервера.

Единственное важное изменение, которое вам нужно заботиться, это <login-config> часть дескриптора развертывания web.xml. В настоящее время имя SPNEGO является обязательным значением в <auth-method>:

<login-config> 
    <auth-method>SPNEGO</auth-method> 
</login-config>