Oturum açma modülü bayraklarının JAAS'ta (JBoss 5.1 EAP kullanarak) nasıl çalıştığını anlamaya çalışıyorum ve birisinin benim için açıklığa kavuşmasını umduğum şaşırtıcı bir duruma rastlarım.JAAS LoginModule bayrakları
Bu durumda<authentication-policy>
<authentication>
<login-module code="...loginModule1" flag="sufficient">
...
</login-module>
<login-module code="...loginModule2" flag="optional">
...
</login-module>
<login-module code="...loginModule3" flag="optional">
...
</login-module>
</authentication>
</authentication-policy>
, loginModule1 bağımsız olmakla loginModule2 loginModule3 bağlıdır: arka plan için
, benim giriş-config.xml buna benzemez. Ben var problemm loginmodule1 başarısız ve loginModule2 ve loginModule3 her ikisi de başarılı olursa hala başarısız bir giriş olsun. LoginModule1'i isteğe bağlı olarak değiştirirseniz, loginModule1 başarısız olduğunda ve 2 ve 3 başarılı bir oturum açtığımda.
sufficient: the LoginModule is not required to succeed. If it does succeed,
control immediately returns to the application (authentication does not proceed
down the LoginModule list). If it fails, authentication continues down the
LoginModule list.
ne zaman o bu konuda dayalı düşünce olurdu: JBoss güvenlik belgelerine (http://docs.jboss.org/jbossas/admindevel326/html/ch8.chapter.html) Gönderen
LoginModule yeterli bir bayrak ile başarısız olur, ancak aşağıdaki LoginModule geçer geçmez başarılı bir giriş olur, herkes bunun neden böyle olmadığını biliyor mu?
İki kullanım durumunu, yük devretme işlevini kullanmak yerine iki güvenlik etki alanına ayırmaya başladım. Utanç verici olsa da. – bwobbones