Wir versuchen, ein Projekt von Wildfly 10 zu Wildfly Swarm 2017.6 zu migrieren, und wir haben einen Stolperstein erreicht, der die Sicherheitsdomäne portiert. Unsere Sicherheitsdomäne ist wie folgt konfiguriert:Wildfly Swarm-Sicherheitsdomänenkonfiguration
<security-domain name="sec-id">
<authentication-jaspi>
<login-module-stack name="sec-id-module-stack">
<login-module code="com.obbi.domain.security.loginmodule.jwt.JWTLoginModule" flag="sufficient" module="com.obbi.domain.security">
<module-option name="expectedIssuer" value="CN=DI SIT signer"/>
<module-option name="expectedAudience" value="Obbi"/>
<module-option name="allowedClockSkewInSeconds" value="30"/>
<module-option name="validateTokenSignature" value="false"/>
<module-option name="maxFutureValidityInMinutes" value="525600"/>
<module-option name="keyStoreFilePath" value="C:/wildfly-10.1.0.Final/standalone/configuration/keystore.jks"/>
<module-option name="keyStorePassword" value="obbi123"/>
<module-option name="validateCertificate" value="false"/>
<module-option name="loadSystemPrincipals" value="true"/>
<module-option name="loadSystemPrincipalsEndpoint" value="https://test.obbi.co.za:9443/services/v1/obbi-id?page=0&size=1000&username=%s"/>
<module-option name="skipAllValidators" value="true"/>
</login-module>
</login-module-stack>
<auth-module code="com.obbi.domain.security.JASPICServerAuthModule" flag="required" login-module-stack-ref="sec-id-module-stack"/>
</authentication-jaspi>
</security-domain>
Wir haben auch ein Standardmodul auf com.obbi.domain.security konfiguriert. Das Modul ist nur ein Standard-Modul wie folgt:
<module xmlns="urn:jboss:module:1.3" name="com.obbi.domain.security">
<resources>
<resource-root path="domain-service-security-jboss-2.0-SNAPSHOT.jar"/>
<resource-root path="domain-service-security-client-2.0-SNAPSHOT.jar"/>
<resource-root path="jose4j-0.5.0.jar"/>
</resources>
<dependencies>
<module name="org.jboss.as.web"/>
<module name="org.jboss.logging"/>
<module name="org.picketbox"/>
<module name="javax.api"/>
<module name="javax.security.auth.message.api"/>
<module name="javax.servlet.api"/>
</dependencies>
</module>
Ich kann keine Wildfly Schwarm Sicherheits Fragment Zuordnungen finden, die für das Teilsystem entsprechen. Darf ich fragen, ob es sie gibt und ob es irgendwelche Unterlagen darüber gibt, ob jemand in diesem Forum helfen kann?
Grüße
Dank Robby ich es versuchen –