Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Wildfly/JBoss Java Discussion :

jwt ldap database security


Sujet :

Wildfly/JBoss Java

  1. #1
    Expert éminent
    jwt ldap database security
    Bonjour je cherche à sécuriser mon application avec JWT

    j'ai fini par réussir à faire fonctionner la chose à partir d'un tuto.

    Mais celui-ci utilise un simple classe qui retourne des user définis en statique.
    un script jboss.cli ajoute un realm jwt au serveur.

    c'est au près de ce realm que mon application gère sa sécurité.
    le login se fait via une api qui retourne un token si l'utilisateur est habilité.

    je pensais changer cette classe qui contient en dur les utilisateurs par un accès à LDAP.

    là les choses se complique pour moi. je pensais comme dans tomcat ou d'autre créer un autre realm de type LDAP et le récupérer via le contexte jndi comme n'importe quelle ressource
    mais je n'ai pas trouvé comment faire. pas même un début de piste.

    et comme le choses ne sont pas assez compliquées l'annuaire ne contient pas les rôles je ne peux donc que validé l'authentification de l'utilisateur via LDAP
    je dois ensuite accéder à la base de donnée pour trouver les rôles.

    Je pense que je n'ai probablement pas la bonne approche.

    le besoin est donc une authentification (realm) de type token qui délègue la vérification du password à LDAP et cherche les rôles dans la base de donnée.
    Si vous pouvez m'orienter je vous en remercie par avance.

    A+JYT

  2. #2
    Expert éminent
    Bonjour je reviens sur ce post

    j'ai trouvé comment configurer ldap sur wildfly pour une vérification JAAS
    https://www.developpez.net/forums/d1...14-ldap-realm/

    dans mon appli j'ai donc une service rest /token qui fait une authentification JAAS sur une liste de realms (déclarés dans la conf de l'appli)
    une fois l'authentification faite il utilise un service qui via JPA interroge la base des droits.
    et enfin génère le token jwt

    pour la suite c'est le module d'authentification jwt de wildfly qui assure la sécurité.

    A+JYT

###raw>template_hook.ano_emploi###