Application Server

Anonymes Login für Elytron / WildFly

Application Server

18.01.24

Dirk Weil

Wenn remote auf einen WildFly-Server zugegriffen wird, z. B. um mit Remote EJBs zu arbeiten, ist es seit der Umstellung des Security-Systems auf Elytron nicht ohne weiteres möglich, eine anonyme Anmeldung zu nutzen. Das liegt daran, dass der User anonymous, der dann benutzt wird, in der Standardkonfiguration von Elytron keine Login-Berechtigung hat.

Die entsprechende Einstellung findet sich im default-permission-mapper:

/subsystem=elytron/simple-permission-mapper=default-permission-mapper:read-resource
{
    "outcome" => "success",
    "result" => {
        "mapping-mode" => "first",
        "permission-mappings" => [
            {
                "principals" => ["anonymous"],
                "permission-sets" => [{"permission-set" => "default-permissions"}]
            },
            {
                "match-all" => true,
                "permission-sets" => [
                    {"permission-set" => "login-permission"},
                    {"permission-set" => "default-permissions"}
                ]
            }
        ]
    }
}

_{(Kommandos ausführbar in jboss-cli)}

Entfernt man den speziellen Eintrag für anonymous, wird daraus ein normaler User insbesondere mit Login-Berechtigung:

/subsystem=elytron/simple-permission-mapper=default-permission-mapper:write-attribute(\
  name=permission-mappings,\
  value=[\
    { match-all=true,\
      permission-sets=[\
        { permission-set=login-permission },\
        { permission-set=default-permissions }\
      ]\
    }\
  ]\
)

Wenn Sie den default-permission-mapper nicht verändern wollen, können Sie natürlich auch einen neuen simple-permission-mapper anlegen und ihn in den gewünschten Security Domains referenzieren (Attribut permission-mapper).

Schreibe einen Kommentar Antworten abbrechen

Autor

Dirk Weil

ist seit 1998 Berater im Bereich Java. Als Geschäftsführer der GEDOPLAN GmbH ist er für die Konzeption und Realisierung von Informationssystemen auf Basis von Java verantwortlich. Langjährige Erfahrung in der Entwicklung anspruchsvoller Unternehmenslösungen machen ihn und sein Team zu kompetenten Ansprechpartnern und anerkannten Experten auf dem Gebiet Java und JEE. Er ist Fachbuchautor, schreibt Artikel für Fachmagazine und hält Vorträge auf Konferenzen und für User Groups. Für GEDOPLAN IT Training leitet er anspruchsvolle Seminare und Workshops zu diversen Java- und JEE-Themen.

Diesen Artikel teilen

Gibt es noch Fragen?

Fragen beantworten wir sehr gerne! Schreibe uns einfach per Kontaktformular.

Kontakt

Kurse

Webprogrammierung

JavaScript – Power Workshop: Der komplette Einstieg

Java - Software Testing

Testing mit JUnit 5 und Mocking

Jakarta EE (Java EE)

Java-Webanwendungen mit Jakarta Server Faces

weitere Blogbeiträge

Jakarta EE (Java EE), Webprogrammierung

Angular-CLI Proxy + JEE

veröffentlicht am 3.07.20

Dominik Mathmann

In vielen kleinen bis mittleren Projekten wird unsere spätere Angular-Anwendung zusammen mit dem JEE Backend auf ein und demselben Server…

Jakarta EE (Java EE)

JUnit,ShrinkWrap und der MavenImporter

veröffentlicht am 1.07.16

Dominik Mathmann

In einen unserer letzten Beiträge haben wir einen Blick auf ein Basis-Setup für das Testen von Java EE Anwendungen geworfen. Dabei…

Web Security, Webprogrammierung

Keycloak + Protractor E2E Test

veröffentlicht am 28.08.20

Dominik Mathmann

Keycloak ist eine charmante Authentifizierungs-Lösung die sich dank keycloak-angular relativ Problemlos in der eigenen Anwendung verankern lässt. Im Arbeitsalltag stolpert…

Work Life Balance. Jobs bei Gedoplan

We are looking for you!

Lust bei GEDOPLAN mitzuarbeiten? Wir suchen immer Verstärkung – egal ob Entwickler, Dozent, Trainerberater oder für unser IT-Marketing! Schau doch einfach mal auf unsere Jobseiten! Wir freuen uns auf Dich!

Jobangebote

Work Life Balance. Jobs bei Gedoplan