16.2.2. Exemple de LoginModule personnalisé
Les informations suivantes vont vous aider à créer un exemple de module de connexion personnalisé qui étend le
UsernamePasswordLoginModule pour obtenir un mot de passe utilisateur et des noms de rôle à partir d'une recherche JNDI.
À la fin de cette section, vous aurez créé un module de connexion de contexte JNDI personnalisé qui pourra retourner un mot de passe si vous effectuez une recherche sur le contexte à l'aide d'un nom de la forme
password/<username> (avec <username> comme utilisateur en cours d'authentification). De même, une recherche de la forme roles/<username> retourne les rôles d'utilisateur demandés. Vous trouverez dans Exemple 16.22, « Module de connexion personnalisé JndiUserAndPassLoginModule » le code source du module de connexion personnalisé JndiUserAndPassLoginModule.
Notez que comme cela étend le
UsernamePasswordLoginModule, de JBoss, le JndiUserAndPassLoginModule obtient le mot de passe en provenance du store JNDI. Le JndiUserAndPassLoginModule n'interfère pas avec les opérations JAAS LoginModule.
Exemple 16.22. Module de connexion personnalisé JndiUserAndPassLoginModule
package org.jboss.book.security.ex2;
import java.security.acl.Group;
import java.util.Map;
import javax.naming.InitialContext;
import javax.naming.NamingException;
import javax.security.auth.Subject;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.login.LoginException;
import org.jboss.logging.Logger;
import org.jboss.security.SimpleGroup;
import org.jboss.security.SimplePrincipal;
import org.jboss.security.auth.spi.UsernamePasswordLoginModule;
/**
* An example custom login module that obtains passwords and roles for a user from a JNDI lookup.
*
* @author Scott.Stark@jboss.org
*/
public class JndiUserAndPassLoginModule extends UsernamePasswordLoginModule {
/** The JNDI name to the context that handles the password/username lookup */
private String userPathPrefix;
/** The JNDI name to the context that handles the roles/username lookup */
private String rolesPathPrefix;
private static Logger log = Logger.getLogger(JndiUserAndPassLoginModule.class);
/**
* Override to obtain the userPathPrefix and rolesPathPrefix options.
*/
@Override
public void initialize(Subject subject, CallbackHandler callbackHandler, Map sharedState, Map options) {
super.initialize(subject, callbackHandler, sharedState, options);
userPathPrefix = (String) options.get("userPathPrefix");
rolesPathPrefix = (String) options.get("rolesPathPrefix");
}
/**
* Get the roles the current user belongs to by querying the rolesPathPrefix + '/' + super.getUsername() JNDI location.
*/
@Override
protected Group[] getRoleSets() throws LoginException {
try {
InitialContext ctx = new InitialContext();
String rolesPath = rolesPathPrefix + '/' + super.getUsername();
String[] roles = (String[]) ctx.lookup(rolesPath);
Group[] groups = { new SimpleGroup("Roles") };
log.info("Getting roles for user=" + super.getUsername());
for (int r = 0; r < roles.length; r++) {
SimplePrincipal role = new SimplePrincipal(roles[r]);
log.info("Found role=" + roles[r]);
groups[0].addMember(role);
}
return groups;
} catch (NamingException e) {
log.error("Failed to obtain groups for user=" + super.getUsername(), e);
throw new LoginException(e.toString(true));
}
}
/**
* Get the password of the current user by querying the userPathPrefix + '/' + super.getUsername() JNDI location.
*/
@Override
protected String getUsersPassword() throws LoginException {
try {
InitialContext ctx = new InitialContext();
String userPath = userPathPrefix + '/' + super.getUsername();
log.info("Getting password for user=" + super.getUsername());
String passwd = (String) ctx.lookup(userPath);
log.info("Found password=" + passwd);
return passwd;
} catch (NamingException e) {
log.error("Failed to obtain password for user=" + super.getUsername(), e);
throw new LoginException(e.toString(true));
}
}
}Exemple 16.23. Definition d'un domaine de sécurité security-ex2 avec le module de connexion personnalisé nouvellement créé.
/subsystem=security/security-domain=security-ex2/:add
/subsystem=security/security-domain=security-ex2/authentication=classic:add
/subsystem=security/security-domain=security-ex2/authentication=classic/login-module=ex2/:add(\
flag=required,\
code=org.jboss.book.security.ex2.JndiUserAndPassLoginModule,\
module-options=[("userPathPrefix"=>"/security/store/password"),\
("rolesPathPrefix"=>"/security/store/roles")]\
)
Le choix d'utilisation du module de connexion personnalisé
JndiUserAndPassLoginModule pour l'authentification côté serveur de l'utilisateur est déterminé par la configuration de la connexion dans l'exemple de domaine de sécurité. Le descripteur JAR EJB META-INF/jboss-ejb3.xml définit le domaine de sécurité. Dans une application web, il fait partie du fichier WEB-INF/jboss-Web.xml.
Exemple 16.24. jboss-ejb3.xml Example
<?xml version="1.0"?>
<jboss:ejb-jar xmlns:jboss="http://www.jboss.com/xml/ns/javaee" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:s="urn:security" version="3.1" impl-version="2.0">
<assembly-descriptor>
<s:security>
<ejb-name>*</ejb-name>
<s:security-domain>security-ex2</s:security-domain>
</s:security>
</assembly-descriptor>
</jboss:ejb-jar>
Exemple 16.25. jboss-web.xml example
<?xml version="1.0"?>
<jboss-web>
<security-domain>security-ex2</security-domain>
</jboss-web>
