WildFly 10.1のJBoss EAP 6からのNegotiationAuthenticatorクラスの代わりに？

Question

私はJBoss EAP 6をWildFly 10.1にアップグレードしていました。私たちのアプリケーションでは、jboss-web.xmlでSPNEGO認証メカニズムを使用しています。

私たちは、このクラスが削除されたJBossでなく、WildFlyでorg.jboss.security.negotiation.NegotiationAuthenticatorを使用しています。同様の認証メカニズムを実装するための別のクラスや方法が見つかりませんでした。

これに代わる方法は何ですか？

<?xml version="1.0" encoding="UTF-8"?> 
<jboss-web> 
    <security-domain>dsds-security-domain</security-domain> 
    <valve> 
     <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name> 
    </valve> 
</jboss-web> 

Answer 1

あなたはjboss-web.xmlから完全<valve>要素を削除する必要があります。あなたはWildFly 10.xで選択肢を指定しません。 SPNEGOはすぐに使えます。

The authenticatorはWildFlyでUndertow integration一部で登録されています。

jboss-web.xmlでは変更なしでWildFly 10.1でも動作するはずです。ファイルにNegotiationAuthenticatorエントリを残しておくと、サーバーログに警告メッセージが表示されます。あなたが気にする必要があり

唯一の重要な変更はweb.xml配備記述子の<login-config>一部です。今度はSPNEGOの名前は<auth-method>の必須値です。

<login-config> 
    <auth-method>SPNEGO</auth-method> 
</login-config>