Cześć,
Bazując na przykładach z sieci odnośnie JEE8 security, chciałem stworzyć prostą apkę z customowym HttpAuthenticationMechanism oraz IdentityStore. Stack to najnowszy Wildfly i nowe api jee security. Od razu napotkałem problem z aktywacją JASPIC w Wildfly. W standalone.xml mam:
<security-domain name="jaspitest" cache-type="default">
<authentication-jaspi>
<login-module-stack name="dummy">
<login-module code="Dummy" flag="optional"/>
</login-module-stack>
<auth-module code="Dummy"/>
</authentication-jaspi>
</security-domain>
Zgodnie z tym co przeczytałem w internecie w Wildfly, żeby aktywować security-domain muszę dodać plik jboss-web.xml. Wygląda tak:
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>jaspitest</security-domain>
</jboss-web>
Mam 2 serwlety (url "/test1" i url "/test2") zabezpieczone w deskryptorze web.xml (działa bo sprawdzałem bez jaspitest i miałem dla akurat tych dwóch forbidden). Niezaleznie jednak od tego jak sobie zdefiniuję reguły autoryzacji, jesli mam aktywną domenę JASPITEST, za każdym razem dostaje unauthorized i błąd:
1148,375 ERROR [org.jboss.security] (default task-1) PBOX00374: Error getting ServerAuthContext for authContextId default-host /simplejavaee_Web_exploded and security domain jaspi
Nawet gdy wywale wszystko i pozostawiam serwelet(y) bez żadnej ochrony ten sam błąd leci gdy próbuję dodać tą defaultową domenę jaspitest z takim setupem jak w standalone.xml.
Jak to w ogóle skonfigurować?