Tomee 嵌入式适配器 + Arquillian + Jax-RS - 测试 Jaas
Tomee Embedded Adapter + Arquillian + Jax-RS - Test Jaas
我目前在测试使用 @RolesAllowed 保护的 Restful methods/paths 时遇到问题,当用户通过自定义 JAAS LoginModule 登录时,这些角色会从数据库中提取(我我能够测试那些不需要任何角色的休息 methods/paths。)
几天来我一直在研究这个问题,并且到处(特别是在 SO 中)寻找答案,这些答案将我带到了现在的位置,我将在前面描述)。
我相信如果我在 TomEE 嵌入式适配器(目前还没有)上将我的自定义 LoginModule 设置为 运行,我将能够登录用户。
我的问题如下:
如何在 TomEE 嵌入式适配器中设置选项 -Djava.security.auth.login.config=path/to/login.config",以便将我的自定义 LoginModule 用作 JAASRealm?
我做了以下事情:
已添加到 Arquillian.xml(因此出于某种原因省略了 <property> 标签。)
<property name="catalina_opts">
Djava.security.auth.login.config=$CATALINA_HOME/conf/jaas.config"
</property>
已添加到 surefire 插件中的 pom.xml:(出于某种原因,SO 省略了 <argline> 标签。)
<argLine>
-Djava.security.auth.login.config=${project.basedir}/target/test-classes/conf/test-login.config"
</argLine>
在测试中添加领域-server.xml并在arquillian.xml
中添加属性
在test-server.xml
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
在arquillian.xml
<property name="serverXml">test-server.xml</property>
在测试中通过 ShrinkWrap 创建 WebArchive 时将 context.xml 替换为 test-context.xml
@Deployment
public static WebArchive createDeployment() {
WebArchive war = ShrinkWrap.create(WebArchive.class)
.addPackages(true, Appointment.class.getPackage(), AppointmentsFacadeREST.class
.getPackage(), ClassConstraints.class.getPackage())
.addAsResource("test-persistence.xml", "META-INF/persistence.xml")
.addAsResource("users.properties")
.addAsResource("groups.properties");
war.delete("WEB-INF/web.xml");
war.delete("WEB-INF/context.xml");
war.addAsWebInfResource("test-web.xml", "web.xml")
.addAsWebInfResource("test-context.xml", "context.xml")
.addAsWebInfResource(EmptyAsset.INSTANCE, "beans.xml");
return war;
}
(由于某些原因我无法格式化上面的代码,虽然每行有 4 个前导空格)
在常规服务器中一切 运行 都很顺利,我能够调试 LoginModule 并设置断点,它们工作得很好,问题出在嵌入式中。
我正在使用以下 frameworks/technologies:
TomEE+ 1.7.2(Jax-RS、OpenEJB 等)
JPA-OpenJPA/MySQL
运行 在 Ubuntu 15.04
我一直在尝试让类似的东西也能正常工作,今天终于成功了。至于你的问题,你其实可以把realm配置放在你的context.xml里。此外,JAAS 领域还允许您设置配置文件的路径。所以,你有:
在 test-context.xml 中,添加以下行或完全替换它:
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
configFile="login.config"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
在你的测试中class(我冒昧地用方便的方法替换了你的一些代码):
@Deployment
public static WebArchive createDeployment() {
WebArchive war = ShrinkWrap.create(WebArchive.class)
.addPackages(true, Appointment.class.getPackage(), AppointmentsFacadeREST.class
.getPackage(), ClassConstraints.class.getPackage())
.setWebXML("test-web.xml")
.addAsManifestResource("test-context.xml", "context.xml")
.addAsManifestResource("test-persistence.xml", "persistence.xml")
.addAsWebInfResource(EmptyAsset.INSTANCE, "beans.xml")
.addAsResource("test-login.config", "login.config")
.addAsResource("users.properties")
.addAsResource("groups.properties");
return war;
}
您似乎不能使用 server.xml,因为 JAAS 身份验证所需的 classes 需要在 ../arquillian-apache-tomee/lib/ 中,并且无法添加 class此时进入该路径。这种方法之所以有效,是因为 web.xml、context.xml 和 persistence.xml 将优先于它们在容器配置中的对应项。
以上解决方案:
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
configFile="login.config"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
结果:jar:file:/C:/Users/piotr/.m2/repository/org/apache/tomee/openejb-core/7.0.2/openejb-core-7.0.2.jar!/login.config这是错误的。
您需要为文件选择 different/unique 名称,例如:
<Realm className="org.apache.catalina.realm.JAASRealm"
configFile="test-login.config"
appName="FakeLoginModule"
userClassNames="org.jboss.security.SimplePrincipal"
roleClassNames="org.jboss.security.SimpleGroup" />
和
.addAsManifestResource("test-context.xml", "context.xml")
.addAsResource("test-login.config", "test-login.config")
我目前在测试使用 @RolesAllowed 保护的 Restful methods/paths 时遇到问题,当用户通过自定义 JAAS LoginModule 登录时,这些角色会从数据库中提取(我我能够测试那些不需要任何角色的休息 methods/paths。)
几天来我一直在研究这个问题,并且到处(特别是在 SO 中)寻找答案,这些答案将我带到了现在的位置,我将在前面描述)。
我相信如果我在 TomEE 嵌入式适配器(目前还没有)上将我的自定义 LoginModule 设置为 运行,我将能够登录用户。
我的问题如下:
如何在 TomEE 嵌入式适配器中设置选项 -Djava.security.auth.login.config=path/to/login.config",以便将我的自定义 LoginModule 用作 JAASRealm?
我做了以下事情:
已添加到 Arquillian.xml(因此出于某种原因省略了
<property>标签。)<property name="catalina_opts"> Djava.security.auth.login.config=$CATALINA_HOME/conf/jaas.config" </property>已添加到 surefire 插件中的
pom.xml:(出于某种原因,SO 省略了<argline>标签。)<argLine> -Djava.security.auth.login.config=${project.basedir}/target/test-classes/conf/test-login.config" </argLine>在测试中添加领域-server.xml并在arquillian.xml
中添加属性
在test-server.xml
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
在arquillian.xml
<property name="serverXml">test-server.xml</property>
在测试中通过 ShrinkWrap 创建 WebArchive 时将 context.xml 替换为
test-context.xml@Deployment public static WebArchive createDeployment() { WebArchive war = ShrinkWrap.create(WebArchive.class) .addPackages(true, Appointment.class.getPackage(), AppointmentsFacadeREST.class .getPackage(), ClassConstraints.class.getPackage()) .addAsResource("test-persistence.xml", "META-INF/persistence.xml") .addAsResource("users.properties") .addAsResource("groups.properties"); war.delete("WEB-INF/web.xml"); war.delete("WEB-INF/context.xml"); war.addAsWebInfResource("test-web.xml", "web.xml") .addAsWebInfResource("test-context.xml", "context.xml") .addAsWebInfResource(EmptyAsset.INSTANCE, "beans.xml"); return war; }
(由于某些原因我无法格式化上面的代码,虽然每行有 4 个前导空格)
在常规服务器中一切 运行 都很顺利,我能够调试 LoginModule 并设置断点,它们工作得很好,问题出在嵌入式中。
我正在使用以下 frameworks/technologies:
TomEE+ 1.7.2(Jax-RS、OpenEJB 等)
JPA-OpenJPA/MySQL
运行 在 Ubuntu 15.04
我一直在尝试让类似的东西也能正常工作,今天终于成功了。至于你的问题,你其实可以把realm配置放在你的context.xml里。此外,JAAS 领域还允许您设置配置文件的路径。所以,你有:
在 test-context.xml 中,添加以下行或完全替换它:
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
configFile="login.config"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
在你的测试中class(我冒昧地用方便的方法替换了你的一些代码):
@Deployment
public static WebArchive createDeployment() {
WebArchive war = ShrinkWrap.create(WebArchive.class)
.addPackages(true, Appointment.class.getPackage(), AppointmentsFacadeREST.class
.getPackage(), ClassConstraints.class.getPackage())
.setWebXML("test-web.xml")
.addAsManifestResource("test-context.xml", "context.xml")
.addAsManifestResource("test-persistence.xml", "persistence.xml")
.addAsWebInfResource(EmptyAsset.INSTANCE, "beans.xml")
.addAsResource("test-login.config", "login.config")
.addAsResource("users.properties")
.addAsResource("groups.properties");
return war;
}
您似乎不能使用 server.xml,因为 JAAS 身份验证所需的 classes 需要在 ../arquillian-apache-tomee/lib/ 中,并且无法添加 class此时进入该路径。这种方法之所以有效,是因为 web.xml、context.xml 和 persistence.xml 将优先于它们在容器配置中的对应项。
以上解决方案:
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="CustomJAASModule"
configFile="login.config"
userClassName="com.myapp.UserPrincipal, com.myapp.PasswordPrincipal"
roleClassNames="com.myapp.RolePrincipal">
</Realm>
结果:jar:file:/C:/Users/piotr/.m2/repository/org/apache/tomee/openejb-core/7.0.2/openejb-core-7.0.2.jar!/login.config这是错误的。
您需要为文件选择 different/unique 名称,例如:
<Realm className="org.apache.catalina.realm.JAASRealm"
configFile="test-login.config"
appName="FakeLoginModule"
userClassNames="org.jboss.security.SimplePrincipal"
roleClassNames="org.jboss.security.SimpleGroup" />
和
.addAsManifestResource("test-context.xml", "context.xml")
.addAsResource("test-login.config", "test-login.config")