BASIC Authentication mit dem JBoss WildFly
Ab und an soll ein neues Projekt online gestellt werden, aber es soll vorerst mit einem Passwort geschützt werden, so dass nur bestimmte Benutzer die Möglichkeit erhalten es aufzurufen.
Die einfachste Möglichkeit dafür ist die Applikation mit einer Basic Authentication zu schützen.
Dazu muss in der web.xml einen security-constraint für den zu schützenden Web Context (Resource) konfigurieren. Darin werden im web-resource-collection Element enthaltenen Ressourcen die geschützt werden sollen aufgelistet.
Da die ganze Anwendung geschützt werden soll wird als url-pattern der Root Context und alle Dateien darunter mit /* angegeben.
Dahinter wird im Element auth-constraint unter role-name die Rolle angegeben. Alle User die zu dieser Gruppe gehören haben Zugriff auf diese Anwendung.
Im WildFly muss nun der User eingerichtet werden, welcher der Gruppe myGroup zugeordnet wird. Dazu die<wildfly-folder>/bin/add-userh.sh aufrufen und einen Application User erstellen:
Wird das WAR jetzt im WildFly deployt und im Browser aufgerufen erscheint erst eine Benutzername und Passwort Abfrage:
