1. ホーム
  2. 質問と答え
  3. WildFlyでEJB DB RBACを実行するには?

WildFlyでEJB DB RBACを実行するには?

2017-01-19 18 views
0

私は、サーバー/ DBと対話するためにEJB RMIを実行するリッチクライアントを作成しようとしています。以前は、ユーザーを認証するためにリモーティングシステムと通信していました。それから、キーストアを使ってHTTPS通信を行い、環境にクラスタリングしました。すべてがその時点で働いた。WildFlyでEJB DB RBACを実行するには?

ファイルベースの認証は、データベース認証&認可に移行する際の中間ステップでした。私はまだそれが残っていて、この新しいステップに影響を与えているかもしれませんが、私は確信していません。以下は

がクライアントを経由して認証しようとエラーメッセージです:私のWildFlyドメイン構成で 

Jan 19, 2017 12:51:52 PM org.jboss.ejb.client.EJBClient <clinit> 
INFO: JBoss EJB Client version 2.1.4.Final 
Jan 19, 2017 12:51:52 PM org.xnio.Xnio <clinit> 
INFO: XNIO version 3.4.0.Final 
Jan 19, 2017 12:51:52 PM org.xnio.nio.NioXnio <clinit> 
INFO: XNIO NIO Implementation Version 3.4.0.Final 
Jan 19, 2017 12:51:52 PM org.jboss.remoting3.EndpointImpl <clinit> 
INFO: JBoss Remoting version 4.0.21.Final 
Jan 19, 2017 12:51:53 PM org.jboss.ejb.client.remoting.ConfigBasedEJBClientContextSelector setupEJBReceivers 
WARN: Could not register a EJB receiver for connection to 10.0.0.1:8443 
javax.security.sasl.SaslException: Authentication failed: all available authentication mechanisms failed: 
    JBOSS-LOCAL-USER: javax.security.sasl.SaslException: Failed to read server challenge [Caused by java.io.FileNotFoundException: /home/appsrv/wildfly-10.1.0.Final/domain/tmp/auth/local4807198060994958453.challenge (No such file or directory)] 
    DIGEST-MD5: Server rejected authentication 
    at org.jboss.remoting3.remote.ClientConnectionOpenListener.allMechanismsFailed(ClientConnectionOpenListener.java:114) 
    at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:389) 
    at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:241) 
    at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92) 
    at org.xnio.channels.TranslatingSuspendableChannel.handleReadable(TranslatingSuspendableChannel.java:198) 
    at org.xnio.channels.TranslatingSuspendableChannel$1.handleEvent(TranslatingSuspendableChannel.java:112) 
    at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92) 
    at org.xnio.ChannelListeners$DelegatingChannelListener.handleEvent(ChannelListeners.java:1092) 
    at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92) 
    at org.xnio.conduits.ReadReadyHandler$ChannelListenerHandler.readReady(ReadReadyHandler.java:66) 
    at org.xnio.ssl.JsseStreamConduit.run(JsseStreamConduit.java:446) 
    at org.xnio.ssl.JsseStreamConduit.readReady(JsseStreamConduit.java:547) 
    at org.xnio.ssl.JsseStreamConduit$2.readReady(JsseStreamConduit.java:319) 
    at org.xnio.nio.NioSocketConduit.handleReady(NioSocketConduit.java:89) 
    at org.xnio.nio.WorkerThread.run(WorkerThread.java:567) 
    at ...asynchronous invocation...(Unknown Source) 
    at org.jboss.remoting3.EndpointImpl.doConnect(EndpointImpl.java:294) 
    at org.jboss.remoting3.EndpointImpl.connect(EndpointImpl.java:430) 
    at org.jboss.ejb.client.remoting.EndpointPool$PooledEndpoint.connect(EndpointPool.java:192) 
    at org.jboss.ejb.client.remoting.NetworkUtil.connect(NetworkUtil.java:153) 
    at org.jboss.ejb.client.remoting.NetworkUtil.connect(NetworkUtil.java:133) 
    at org.jboss.ejb.client.remoting.ConnectionPool.getConnection(ConnectionPool.java:78) 
    at org.jboss.ejb.client.remoting.RemotingConnectionManager.getConnection(RemotingConnectionManager.java:51) 
    at org.jboss.ejb.client.remoting.ConfigBasedEJBClientContextSelector.setupEJBReceivers(ConfigBasedEJBClientContextSelector.java:161) 
    at org.jboss.ejb.client.remoting.ConfigBasedEJBClientContextSelector.getCurrent(ConfigBasedEJBClientContextSelector.java:118) 
    at org.jboss.ejb.client.remoting.ConfigBasedEJBClientContextSelector.getCurrent(ConfigBasedEJBClientContextSelector.java:47) 
    at org.jboss.ejb.client.EJBClientContext.getCurrent(EJBClientContext.java:281) 
    at org.jboss.ejb.client.EJBClientContext.requireCurrent(EJBClientContext.java:291) 
    at org.jboss.ejb.client.EJBInvocationHandler.doInvoke(EJBInvocationHandler.java:178) 
    at org.jboss.ejb.client.EJBInvocationHandler.invoke(EJBInvocationHandler.java:146) 
    at com.sun.proxy.$Proxy6.getVer(Unknown Source) 
    at com.test.clientapp.TestClient.authenticate(TestClient.java:208) 
    at com.test.clientapp.BackgroundServiceEngine.run(BackgroundServiceEngine.java:136) 
    at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) 
    at java.util.concurrent.FutureTask.run(FutureTask.java:266) 
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) 
    at java.lang.Thread.run(Thread.java:745)

、私は「ヘクタール」プロファイル(私のホストコントローラに割り当てられた1に次の認証モジュールを追加しました)に - >セキュリティ - > GUIを介してMySecurityDomain:

name: testds01 
code: Database 
flag: required 
module options: 
    dsJndiName = java:/TestDS01 
    principalsQuery = SELECT password FROM users WHERE username=? 
    password-stacking = useFirstPass 
    hashAlgorithm = MD5 
    hashEncoding = BASE64 
    hashCharset = utf-8

私も同じ領域に次の承認モジュールを追加しました:

name: testds01 
code: Delegating 
flag: required 
module options: 
    dsJndiName = java:/TestDS01 
    rolesQuery = SELECT role, 'Roles' FROM roles INNER JOIN users ON users.role_id = roles.role_id WHERE users.username =?

正直なところ、「必須」というフラグが何を意味するのか分かりません。また、 "Delegating"というコードもありません。私はちょうど私が読む本でこれらを見つけた。

私のWildFlyの設定には、1xドメインコントローラ、2x SQLデータベースがそれぞれ1台の2xホストコントローラが含まれています。これらの5つはすべて別々のVMです。そこで、上記で追加したtestds01モジュールに加えて、 "java:/ TestDS02"を指すtestds02モジュールを追加しました。

追加情報が必要な場合はお知らせください。私はすべてをカバーしているか分からない。

更新:それはおそらく私がセットアップ&に使用しているクライアントのプロパティを持っていると便利ですRMIを実行します。私は、この問題を解決し

// Set TLS Properties 
System.setProperty("javax.net.ssl.keyStore", "test.keystore"); 
System.setProperty("javax.net.ssl.trustStore", "test.truststore"); 
System.setProperty("javax.net.ssl.keyStorePassword", "testpass1"); 
System.setProperty("javax.net.ssl.trustStorePassword", "testpass2"); 

// Set Application Server Properties 
properties = new Properties(); 
properties.put("remote.connectionprovider.create.options.org.xnio.Options.SSL_ENABLED", "true"); 
properties.put("remote.connections", "hcl01,hcl02"); 

// Host Controller 
properties.put("remote.connection.hcl01.port", "8443"); 
properties.put("remote.connection.hcl01.host", "10.0.0.1"); 
properties.put("remote.connection.hcl01.protocol", "https-remoting"); 
properties.put("remote.connection.hcl01.connect.options.org.xnio.Options.SSL_STARTTLS", "true"); 
properties.put("remote.connection.hrl01.connect.options.org.xnio.Options.SASL_POLICY_NOPLAINTEXT", "false"); 
properties.put("remote.connection.hcl01.connect.options.org.xnio.Options.SASL_POLICY_NOANONYMOUS", "true"); 
properties.put("remote.connection.hrl01.connect.options.org.xnio.Options.SASL_DISALLOWED_MECHANISMS", "JBOSS-LOCAL-USER"); 
properties.put("remote.connection.hcl02.port", "8443"); 
properties.put("remote.connection.hcl02.host", "10.0.0.2"); 
properties.put("remote.connection.hcl02.protocol", "https-remoting"); 
properties.put("remote.connection.hcl02.connect.options.org.xnio.Options.SSL_STARTTLS", "true"); 
properties.put("remote.connection.hrl02.connect.options.org.xnio.Options.SASL_POLICY_NOPLAINTEXT", "false"); 
properties.put("remote.connection.hcl02.connect.options.org.xnio.Options.SASL_POLICY_NOANONYMOUS", "true"); 
properties.put("remote.connection.hrl02.connect.options.org.xnio.Options.SASL_DISALLOWED_MECHANISMS", "JBOSS-LOCAL-USER"); 

// Build SLSB Lookup String 
String appName = "/"; //name of ear containg ejb 
String moduleName = "testapp/"; //name of ejb jar w/o extension 
String distinctName = "/"; //any distinct name set within jboss for this deployment 
String beanName = Login.class.getSimpleName(); //name of the bean we're looking up 
String viewClassName = LoginRemote.class.getName(); //name of the bean interface 
System.out.println("beanName=" + beanName + " viewClassName=" + viewClassName); 
lookupSLSB = "ejb:" + appName + moduleName + distinctName + beanName + "!" + viewClassName; 

// Configure EJB Lookup 
Properties props = new Properties(); 
props.put(Context.URL_PKG_PREFIXES, "org.jboss.ejb.client.naming"); 
context = new InitialContext(props); 

properties.put("remote.connection.hcl01.username", au.getUsername()); 
properties.put("remote.connection.hcl01.password", au.getPassword()); 
properties.put("remote.connection.hcl02.username", au.getUsername()); 
properties.put("remote.connection.hcl02.password", au.getPassword()); 

// JBoss Cluster Setup (using properties above) 
EJBClientConfiguration cc = new PropertiesBasedEJBClientConfiguration(properties); 
ContextSelector<EJBClientContext> selector = new ConfigBasedEJBClientContextSelector(cc); 
EJBClientContext.setSelector(selector); 

LoginRemote bean = (LoginRemote)context.lookup(lookupSLSB); 
System.out.println("NIC [From bean]: Class=\"" + bean.getStr() + "\"");

出典

2017-01-19 TrunkFullOfGoats

+0

この設定はまれな組み合わせですか?私はJavaEE/WildFlyの質問にヒットしていません。私はいくつかのケースで回答を見つけるのに苦労しています。 – TrunkFullOfGoats

答えて

0

。トラフィックをダンプした後、クエリがデータベースに送信されているように見えました。私はデータベース上でクエリのログを有効にして、それらが受信されていることを発見しましたが、データベースユーザーに権限の問題がありました。照会されている表に特権を付与した後、通信は成功しました。

出典

2017-01-23 18:20:37 TrunkFullOfGoats

関連する問題

 関連する問題