4.5. Configurer une application web pour qu'elle utilise une valve d'authentification

Afin de configurer une application pour utiliser une valve d'authentification, il convient d'installer et de configurer la valve (locale à l'application ou en tant que valve globale) et de configurer le descripteur de déploiement web.xml de l'application. Dans le cas le plus simple, la configuration web.xml revient à utiliser une authentification BASIC sauf que l'élément enfant auth-method de login-config est défini sous le nom de la valve qui effectue la configuration.

Conditions préalables

  • La valve d'authentification devrait déjà être créée.
  • Si la valve d'authentification est une valve globale, cette dernière devrait déjà être installée et configurée, et il convient de connaître le nom sous lequel elle a été configurée.
  • Informez-vous du nom de domaine de la zone de sécurité que l'application utilise.
Si vous ne savez pas quel nom de domaine de la zone de sécurité ou la valve à utiliser, informez-vous auprès de l'administrateur de votre serveur.

Procédure 4.2. Configurer une application pour utiliser une valve d'authentification

  1. Configurer la valve

    L'utilisation d'une valve locale nécessite une configuration dans le descripteur de déploiement jboss-web.xml des applications. Voir Section 4.4, « Configurer une application web pour utiliser une valve. ».
    Cela n'est pas nécessaire pour l'utilisation d'une valve globale.

  2. Ajouter une configuration de sécurité à web.xml.

    Ajouter la configuration de sécurité au fichier web.xml pour votre application en utilisant les éléments standards tels que la contrainte de sécurité, la configuration de l'identifiant et le rôle de la sécurité. Dans l'élément de configuration de l'identifiant, définir la valeur de la méthode d'identification en tant que nom de la valve d'identification. L'élément de nom de la zone doit également être défini en tant que nom de la zone de sécurité de JBoss utilisée par l'application. 
    <login-config>
   <auth-method>VALVE_NAME</auth-method>
   <realm-name>REALM_NAME</realm-name>
</login-config>
Quand l'application est déployée, l'authentification des requêtes est gérée par la valve d'authentification configurée.
Rapporter un bogue