WildFly 10.1의 JBoss EAP 6에서 NegotiationAuthenticator 클래스를위한 대안?

Question

JBoss EAP 6을 WildFly 10.1로 업그레이드하려고했습니다. 우리의 응용 프로그램에서는 jboss-web.xml에 SPNEGO 인증 메커니즘을 사용하고 있습니다.

JBoss에서는 org.jboss.security.negotiation.NegotiationAuthenticator을 사용하고 있지만 WildFly에서는이 클래스가 제거되었습니다. 비슷한 인증 메커니즘을 구현할 대안 클래스 나 방법을 찾지 못했습니다.

대체 방법은 무엇입니까?

<?xml version="1.0" encoding="UTF-8"?> 
<jboss-web> 
    <security-domain>dsds-security-domain</security-domain> 
    <valve> 
     <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name> 
    </valve> 
</jboss-web> 

Answer 1

당신은 jboss-web.xml에서 완전히 <valve> 요소를 제거해야합니다. WildFly 10.x에서는 대안을 지정하지 않습니다. SPNEGO는 즉시 사용할 수 있습니다.

The authenticator은 WildFly에 Undertow integration 부분으로 등록됩니다.

jboss-web.xml의 변경없이 WildFly 10.1에서도 작동해야합니다. 파일에 NegotiationAuthenticator 항목을 남겨두면 서버 로그에 경고 메시지 만 표시됩니다.

주의해야 할 중요한 변경 사항은 web.xml 배포 설명자의 <login-config> 부분입니다. 이제 SPNEGO 이름은 <auth-method>의 필수 값입니다.