2

我正在努力将 JBoss EAP 6 升级到 WildFly 10.1。在我们的应用程序中,我们在jboss-web.xml.

我们org.jboss.security.negotiation.NegotiationAuthenticator在 JBoss 中使用,但在 WildFly 中删除了此类。我没有找到任何替代类或实现类似身份验证机制的方法。

有什么替代方案?

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
    <security-domain>dsds-security-domain</security-domain>
    <valve>
        <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
    </valve>
</jboss-web>
4

1 回答 1

1

您应该<valve>jboss-web.xml. 您没有在 WildFly 10.x 中指定替代方案。SPNEGO 开箱即用。

验证器由 WildFly 中的Undertow 集成部分注册。

它甚至可以在 WildFly 10.1 中工作,而无需更改jboss-web.xml. 如果您将NegotiationAuthenticator条目留在文件中,您将在服务器日志中看到一条警告消息。

您必须关心的唯一重要更改是部署描述符的<login-config>一部分。web.xml现在SPNEGO名称是强制值<auth-method>

<login-config>
    <auth-method>SPNEGO</auth-method>
</login-config>
于 2016-12-15T07:44:14.083 回答