JBOSS 7.1 Http basic authentication

0

Witam, uczę się korzystać z jboss 7.1 i próbuje skorzystać z logowania http basic authentication, jednak nie potrafię poprawnie ustawić nazwy użytkownika i hasła. Moje pytanie gdzie powinienem umieścić pliki roles.properties i users.properties z danymi do logowania? Po uruchomieniu aplikacji główna strona się wyświetla, po dopisaniu /admin pyta o hasło jednak po wpisaniu loginu i hasła nie udaje mi się zalogować. Pliki properties umieściłem w katalogu src, jako że z tego co znalazłem w internecie powinny znaleźć się w katalogu classes.

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>HttpBasicTest</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
	<security-constraint>
	    <web-resource-collection>
	        <web-resource-name>MySecureResources</web-resource-name>
	        <description>Some Description</description>
	        <url-pattern>/admin/*</url-pattern>
	        <http-method>GET</http-method>
	        <http-method>POST</http-method>
	    </web-resource-collection>
	    <auth-constraint>
	        <role-name>TestRole</role-name>
	    </auth-constraint>
	</security-constraint>
	<login-config>
	    <auth-method>BASIC</auth-method>
	</login-config>
	<security-role>
	    <role-name>TestRole</role-name>
	</security-role>
</web-app>

jboss-web.xml

<jboss-web>
    <security-domain>other</security-domain>
</jboss-web>

HTTPBasicTest-users.properties

admin=admin123
admin1=0192023a7bbd73250516f069df18b500

HTTPBasicTest-roes.properties

admin=TestRole
admin1=TestRole
0

Tak się składa, że sam w piątek walczyłem z Form authentication
Musisz utworzyć nowy "Realm" lub inaczej domenę bezpieczeństwa,a następnie podać jej nazwę w miejsce gdzie Ty podałeś "other"
Security Domain założysz przez panel admina localhost:9990 (ale nie polecam, jest zabugowany) albo musisz ją wstawić w do pliku /boss-as-7.1.1.Final\standalone\configuration\standalone.xml
Tam też podajesz z jakiego pliku podajesz userów i pasy a z jakiego role.
Idąc w drugą stronę, sam zauważyłem, że też mam domenę others. Ty pewnie też - sprawdź w panelu admina (admin-> po prawej stronie na górze bedzie profiles->po lewej security -> dalej dasz rade) i zobacz dla testku gdzie teraz powinny siedzieć te 2 pliki. Btw ten domyślny realm zdaje się nazywa ApplicationRealm

1 użytkowników online, w tym zalogowanych: 0, gości: 1