WildFly 10.1中JBoss EAP 6的NegotiationAuthenticator类的替代方案？

Question

我正在将JBoss EAP 6升级到WildFly 10.1。在我们的应用程序中，我们使用jboss-web.xml中的SPNEGO身份验证机制。

我们在JBoss中使用org.jboss.security.negotiation.NegotiationAuthenticator，但在WildFly中这个类被删除。我没有找到任何其他类或实现类似认证机制的方法。

这是什么替代方法？

<?xml version="1.0" encoding="UTF-8"?> 
<jboss-web> 
    <security-domain>dsds-security-domain</security-domain> 
    <valve> 
     <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name> 
    </valve> 
</jboss-web> 

Answer 1

您应该从jboss-web.xml完全删除<valve>元素。您不要在WildFly 10.x中指定替代方案。 SPNEGO开箱即用。

The authenticator由Undertow integration登记在WildFly中。

它甚至应该在WildFly 10.1中工作，而不会改变jboss-web.xml。如果您将NegotiationAuthenticator条目保留在文件中您将在服务器日志中看到一条警告消息。

您必须关心的唯一重要更改是部署描述符的<login-config>部分web.xml部署描述符。现在SPNEGO名称是<auth-method>中的强制值：

<login-config> 
    <auth-method>SPNEGO</auth-method> 
</login-config>