从NegotiationAuthenticator 10.1中的JBoss EAP 6中替代WildFly类？

Question

我正在将JBoss EAP 6升级到WildFly 10.1。在我们的应用程序中，我们在jboss-web.xml中使用SPNEGO身份验证机制。

我们在JBoss中使用的是JBoss，但是在WildFly中，这个类被删除。我没有找到任何替代类或实现类似身份验证机制的方法。

有什么办法可以替代呢？

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
    <security-domain>dsds-security-domain</security-domain>
    <valve>
        <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
    </valve>
</jboss-web> 

Answer 1

您应该将<valve>元素从jboss-web.xml中完全删除。您没有在WildFly 10.x中指定替代方案。SPNEGO是从盒子里出来的。

鉴定人由暗拖曳一体化部件在WildFly中注册。

它甚至应该在WildFly 10.1中工作，而不改变jboss-web.xml。如果您将NegotiationAuthenticator条目留在文件中，您将在服务器日志中只看到一条警告消息。

您必须关心的唯一重要更改是web.xml部署描述符的web.xml部分。现在，SPNEGO名称是<auth-method>中的强制值。

<login-config>
    <auth-method>SPNEGO</auth-method>
</login-config>