JAAS - Não consigo fazer funcionar

Front-end
#1

Pessoal,

Seguindo umas dicas que peguei aqui, estou tentando fazer um pequeno exemplo usando JAAS e JBoss. Mas embora tenha lido alguns artigos, não consigo fazer funcionar.

Fiz os seguintes passos:

  1. Declarei um security domain no login-config.xml do jboss, que ficou assim:

<application-policy name = "jaas-webapp-domain"> <authentication> <login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag = "required"> <module-option name = "unauthenticatedIdentity">pirata</module-option> <module-option name = "dsJndiName">jdbc/jaasDS</module-option> <module-option name = "principalsQuery">SELECT PASSWORD FROM USERS WHERE LOGIN=?</module-option> <module-option name = "rolesQuery">SELECT LOGIN, 'Roles' FROM ROLES WHERE LOGIN=?</module-option> </login-module> </authentication> </application-policy>

Depois, modifiquei meu web.xml, que ficou assim:

[code]
<security-constraint>
<web-resource-collection>
<web-resource-name>página dos pebas</web-resource-name>
<url-pattern>/peba/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>peba</role-name>
</auth-constraint>
</security-constraint>

&lt;security-role&gt;
	&lt;role-name&gt;peba&lt;/role-name&gt;
&lt;/security-role&gt;

&lt;login-config&gt;
	&lt;auth-method&gt;BASIC&lt;/auth-method&gt;
	&lt;realm-name&gt;jaas-webapp-realm&lt;/realm-name&gt;
&lt;/login-config&gt;[/code]

e também adicionei o jboss-web.xml dentro de WEB-INF. Ele está assim:

&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt; &lt;jboss-web&gt; &lt;security-domain&gt;java:/jaas/jaas-webapp-domain&lt;/security-domain&gt; &lt;/jboss-web&gt;

O que achei estranho é que eu tentei escrever as querys de usuário/roles ERRADAS, para ver se dava algum erro de sql… mas nada aconteceu. Por isso acho que o jboss nem tomou conhecimento do novo security domain que criei…

O IE chega a me mostrar a janela para eu digitar login/senha, mas não autentica.

Quando entro no jmx-console tento procurar por java:/jaas/jaas-webapp-domain mas não há nenhuma referência. Será que preciso modificar mais alguma conf do jboss?

Se alguém quiser posso mandar os fontes da minha app… é bem pequena, só para testes…

Espero que alguém consiga me dar uma direção.

Obrigado.

#2

Veja no Wiki do JBOSS a referencia.

http://wiki.jboss.org/wiki/Wiki.jsp?page=SecureAWebApplicationInJBoss

At,

#3

Pessoal,

Consegui fazer funcionar.

Estava com problema no datasource, pois estava faltando o prefixo java:/

Além disso, por algum motivo havia modificado o select das roles para trazer ‘Role’, enquanto o correto e trazer ‘Roles’ como coluna fixa.

Espero possa ajudar alguém no futuro.

#4