BASIC Authentication mit dem JBoss WildFly
Ab und an soll ein neues Projekt online gestellt werden, aber es soll vorerst mit einem Passwort geschützt werden, so dass nur bestimmte Benutzer die Möglichkeit erhalten es aufzurufen.
Die einfachste Möglichkeit dafür ist die Applikation mit einer Basic Authentication zu schützen.
Dazu muss in der web.xml
einen security-constraint
für den zu schützenden Web Context (Resource) konfigurieren. Darin werden im web-resource-collection
Element enthaltenen Ressourcen die geschützt werden sollen aufgelistet.
Da die ganze Anwendung geschützt werden soll wird als url-pattern
der Root Context und alle Dateien darunter mit /*
angegeben.
Dahinter wird im Element auth-constraint
unter role-name
die Rolle angegeben. Alle User die zu dieser Gruppe gehören haben Zugriff auf diese Anwendung.
Im WildFly muss nun der User eingerichtet werden, welcher der Gruppe myGroup
zugeordnet wird. Dazu die<wildfly-folder>/bin/add-userh.sh
aufrufen und einen Application User erstellen:
Wird das WAR jetzt im WildFly deployt und im Browser aufgerufen erscheint erst eine Benutzername und Passwort Abfrage: