#security #ejb #wildfly
Вопрос:
У меня есть java-приложение в форме ear, которое обертывает ejb, который определяет контекстный корень в подмодуле. приложение не использует никаких встроенных функций безопасности wildfly.
Но когда я пытаюсь получить доступ к корневому контексту приложения, всегда получаю отказ в доступе 403, как отключить безопасность по умолчанию.
Комментарии:
1. Находятся ли EJB в состоянии ВОЙНЫ? Или у тебя в УХЕ военный файл?
2. У меня есть старое приложение javaee, которое представляет собой ear, в котором есть ejd, но у ear также есть веб-модуль в форме war, который содержит api rest, я установил корневую точку контекста в war. но когда вы пытаетесь получить доступ из jboss, он просто говорит 403. У меня есть еще одно похожее старое приложение javaee, которое является ухом, но не имеет внутри ejb и указывает веб-модулям на войну, что отлично работает. у них одинаковая настройка, за исключением ejb. так что я думаю, что это ejb, который вызвал проблему
3. Также, что приложение не использует никакой защиты от wildfly в ejb или войне. Я попытался настроить область безопасности и установить отсутствующий метод-разрешения-запретить-доступ на значение false, но все еще не работает
4. Вы делаете удаленный вызов EJB? Или какой звонок вызывает 403?
5. У меня есть старое приложение от wildfly 11, которое я переношу на wildfly 24. это ухо с войной веб-модулей и ejb внутри. в войне есть несколько компонентов без гражданства для rest api. он не использует никаких встроенных систем безопасности wildfly. существует также swagger wwar, который выполняет тестовый вызов rest api. Я попробовал как swagger, так и использовал postman для доступа к api. он возвращает 404 и страницу с ошибкой, которую я определил в web.xml всегда возвращайся. но если я попытаюсь получить доступ к контекстному корню от администратора wildfly, он вернет 403.