Paramétrage du module
Attention : à partir d'Adélia Studio 14 PTF01, ce module est déprécié en faveur d'une authentification JavaEE native par la combinaison du JavaEERealm et du JavaEELoginModule.
Le JEELoginModule permet de déléguer la validation des crédentials au container JEE.
Extrait du fichier wagon.xml :
<realm name="adelia" loginModuleName="JEELoginModule" className="com.hardis.adelia.cloud.security.realms.BasicRealm" /> <loginModules> <loginModule name="JEELoginModule" className="com.hardis.adelia.cloud.security.loginmodules.jee.JEELoginModule"> <parameters> <item key="maxLoginAttempts" value="5" /> </parameters> </loginModule> </loginModule> |
La configuration des utilisateurs et des rôles est définie dans le paramétrage du container JEE.
protocol + "://" + host + ":" + port + context + "/security/JEELoginServlet
Paramètre |
Obligatoire |
Valeur |
Remarques |
maxLoginAttempts |
non |
-1 par défaut chiffre |
Nombre maximum de présentation des informations de saisie des credentials. |
securityRequestUrl |
non |
http://yourwebcontainerhost:port/yourapplication/security/JEELoginServlet |
Ce paramètre optionnel est déterminé automatiquement dans la plupart des configurations. Dans le cadre d'une configuration cluster avec un serveur frontal qui ne serait pas ré-entrant et donc accessible depuis le serveur d'application, il convient de spécifier l'IP du container web (127.0.0.1) et le port du container web. Exemple : Un serveur frontal écoute sur le port 80 devant un firewall Le container web écoute sur le port 8080 Le firewall n'autorise pas les requêtes sur l'IP frontal depuis le container web l'url est alors : http://127.0.0.1:8080/security/JEELoginServlet. Si la ressource /security/JEELoginServlet est protégé au sens JEE, il est possible de passer les infos de connexion dans cette URL et de les protéger avec l'encodage RSA. |
N.B. : il est possible d'indiquer dans l'élément "parameters" un attribut optionnel "substituteValues" (type booléen, valeur par défaut : false).
Si cet attribut est présent et est égal à "true", la syntaxe ${VARIABLE} sera remplacée dans la valeur des paramètres (attribut "value" des éléments "item") par la valeur de la propriété système Java "VARIABLE" si elle est définie (par exemple via -DVARIABLE=valeur sur la ligne de commandes java).
La valeur restera inchangée si la propriété système n'existe pas.
Dans l'exemple suivant :
<parameters substituteValues="true">
<item key="tempDir" value="${java.io.tmpdir}" />
</parameters>
Le parameter "tempDir" sera substitué lors de l'exécution par le chemin du répertoire temporaire de la machine.