ExtendedFormAuthenticator в JBoss 7

Я портирую устаревшее приложение с JBoss 4.2.3 на JBoss 7 (версия веб-профиля). Они использовали настраиваемый модуль входа в систему и использовали клапан, чтобы зафиксировать причину неудачного входа в систему в j_exception. Они сделали это, поместив context.xml в каталог web-inf войны со следующим содержимым:

<!-- Add the ExtendedFormAuthenticator to get access to the username/password/exception ->
<Context cookies="true" crossContext="true">
<Valve className="org.jboss.web.tomcat.security.ExtendedFormAuthenticator"
       includePassword="true" ></Valve>
</Context>

У меня работает логин, но не тот клапан. Когда возникает исключение входа в систему, j_exception все еще пуст, и логика, зависящая от анализа причины отклонения входа в систему, терпит неудачу. По этой ссылке: http://community.jboss.org/wiki/ExtendedFormAuthenticator все выглядит Правильно. Однако эта ссылка очень старая, и, возможно, с тех пор что-то изменилось. Что нового?


jboss7.x login
person Greg Charles    schedule 27.09.2011    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Кажется, что предохранительные клапаны теперь определены непосредственно в jboss-web.xml, например:

<jboss-web>
<security-domain>mydomain</security-domain>   
<valve>
       <class-name>org.jboss.web.tomcat.security.ExtendedFormAuthenticator</class-name>
       <param>
           <param-name>includePassword</param-name>
           <param-value>true</param-value>
       </param>
    </valve>
</jboss-web>

Однако класс ExtendedFormAuthenticator не был перенесен на JBoss 7.0.1. Для меня открыт тикет, поэтому он должен присутствовать в JBoss 7.1.0: https://issues.jboss.org/browse/AS7-1963

person Greg Charles    schedule 27.09.2011