如何在 Wildfly 8 上的 Picketbox/Undertow 中捕获 FailedLoginException 以应用 CORS

2023-12-28

在 ContainerResponseFilter 的帮助下，我可以将 CORS 标头应用于所有传出响应，并且使用 ExceptionMapper，我可以对所有错误和异常执行相同的操作，except对于 Picketbox/Undertow 应该在 Wildfly 中抛出的任何与身份验证相关的异常。

我的异常映射器never无论我尝试什么，它都会捕获它，因此，前端无法读取 401 状态，因为响应没有附加 CORS 标头（XHR HTTP 状态代码变为 0）。

我在用this https://github.com/m9aertner/PBKDF2PBKDF2 设置为针对 MySQL 数据库进行身份验证，起初我认为可能由于身份验证是在单独的模块中运行，所以它没有被我的应用程序捕获，但即使在将所有身份验证代码移至我自己的应用程序中后，我也有同样的问题。

这是我尝试使用错误密码进行身份验证时得到的日志条目（当我根本不发送任何凭据时，我得到一个非常相似的日志条目）：

2014-11-29 16：11：08,053 TRACE [org.jboss.security]（默认任务4）PBOX000224：结束getAppConfigurationEntry（PBKDF2DatabaseDomain），AuthInfo：AppConfigurationEntry []： [0] LoginModule 类：com.example.myapplication.security.SaltedDatabaseServerLoginModule ControlFlag: LoginModuleControlFlag: 必需选项：名称=dsJndiName，值=java:/用户名称=principalsQuery，值=SELECTHash FROM account哪里 ID=？名称=rolesQuery，值=SELECTRole, '角色' 来自帐户 WHEREaccount.ID=?

2014-11-29 16:11:08,053 TRACE [org.jboss.security]（默认任务4）PBOX000236：开始初始化方法 2014-11-29 16:11:08,053 TRACE [org.jboss.security]（默认任务 4）PBOX000262：模块选项 [dsJndiName：java:/user，principalsQuery：SELECTHash FROM accountWHERE ID=?, RolesQuery: SELECTRole, '角色' 来自帐户 WHEREaccount.ID=?, suspendResume: true] 2014-11-29 16:11:08,053 TRACE [org.jboss.security]（默认任务4）PBOX000240：开始登录方法 2014-11-29 16:11:08,053 TRACE [org.jboss.security] （默认任务 4）PBOX000263：执行查询 SELECTHash FROM account哪里 ID=？使用用户名[电子邮件受保护] /cdn-cgi/l/email-protection2014-11-29 16:11:08,062 DEBUG [org.jboss.security]（默认任务 4）PBOX000283：用户名密码错误[电子邮件受保护] /cdn-cgi/l/email-protection2014-11-29 16:11:08,062 TRACE [org.jboss.security]（默认任务 4）PBOX000244：开始中止方法 2014-11-29 16：11：08,062 DEBUG [org.jboss.security]（默认任务4）PBOX000206：登录失败：javax.security.auth.login.FailedLoginException：PBOX000070：密码无效/需要密码在 org.jboss.security.auth.spi.UsernamePasswordLoginModule.login(UsernamePasswordLoginModule.java:284) [picketbox-4.0.21.Beta1.jar:4.0.21.Beta1] 在 sun.reflect.NativeMethodAccessorImpl.invoke0（本机方法）[rt.jar：1.8.0_25] 在 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) [rt.jar:1.8.0_25] 在 sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) [rt.jar:1.8.0_25] 在 java.lang.reflect.Method.invoke(Method.java:483) [rt.jar:1.8.0_25] 在 javax.security.auth.login.LoginContext.invoke(LoginContext.java:755) [rt.jar:1.8.0_25] 在 javax.security.auth.login.LoginContext.access$000(LoginContext.java:195) [rt.jar:1.8.0_25] 在 javax.security.auth.login.LoginContext$4.run(LoginContext.java:682) [rt.jar:1.8.0_25] 在 javax.security.auth.login.LoginContext$4.run(LoginContext.java:680) [rt.jar:1.8.0_25] 在java.security.AccessController.doPrivileged（本机方法）[rt.jar：1.8.0_25] 在 javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680) [rt.jar:1.8.0_25] 在 javax.security.auth.login.LoginContext.login(LoginContext.java:587) [rt.jar:1.8.0_25] 在 org.jboss.security.authentication.JBossCachedAuthenticationManager.defaultLogin(JBossCachedAuthenticationManager.java:408) [picketbox-infinispan-4.0.21.Beta1.jar:4.0.21.Beta1] 在 org.jboss.security.authentication.JBossCachedAuthenticationManager.proceedWithJaasLogin(JBossCachedAuthenticationManager.java:345) [picketbox-infinispan-4.0.21.Beta1.jar:4.0.21.Beta1] 在 org.jboss.security.authentication.JBossCachedAuthenticationManager.authenticate(JBossCachedAuthenticationManager.java:333) [picketbox-infinispan-4.0.21.Beta1.jar:4.0.21.Beta1] 在 org.jboss.security.authentication.JBossCachedAuthenticationManager.isValid(JBossCachedAuthenticationManager.java:146) [picketbox-infinispan-4.0.21.Beta1.jar:4.0.21.Beta1] 在 org.wildfly.extension.undertow.security.JAASIdentityManagerImpl.verifyCredential（JAASIdentityManagerImpl.java:111）在 org.wildfly.extension.undertow.security.JAASIdentityManagerImpl.verify（JAASIdentityManagerImpl.java:82）在 io.undertow.security.impl.BasicAuthenticationMechanism.authenticate(BasicAuthenticationMechanism.java:110) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.impl.SecurityContextImpl$AuthAttempter.transition(SecurityContextImpl.java:281) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.impl.SecurityContextImpl$AuthAttempter.transition(SecurityContextImpl.java:298) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.impl.SecurityContextImpl$AuthAttempter.access$100(SecurityContextImpl.java:268) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.impl.SecurityContextImpl.attemptAuthentication(SecurityContextImpl.java:131) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.impl.SecurityContextImpl.authTransition(SecurityContextImpl.java:106) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.impl.SecurityContextImpl.authenticate(SecurityContextImpl.java:99) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.security.ServletAuthenticationCallHandler.handleRequest(ServletAuthenticationCallHandler.java:54) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.server.handlers.DisableCacheHandler.handleRequest(DisableCacheHandler.java:27) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:25) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.handlers.AuthenticationConstraintHandler.handleRequest(AuthenticationConstraintHandler.java:51) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.handlers.AbstractConfidentialityHandler.handleRequest(AbstractConfidentialityHandler.java:45) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.security.ServletConfidentialityConstraintHandler.handleRequest(ServletConfidentialityConstraintHandler.java:61) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.security.ServletSecurityConstraintHandler.handleRequest(ServletSecurityConstraintHandler.java:56) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.handlers.AuthenticationMechanismsHandler.handleRequest(AuthenticationMechanismsHandler.java:58) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.security.CachedAuthenticatedSessionHandler.handleRequest(CachedAuthenticatedSessionHandler.java:70) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.security.handlers.SecurityInitialHandler.handleRequest(SecurityInitialHandler.java:76) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:25) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 org.wildfly.extension.undertow.security.jacc.JACCContextIdHandler.handleRequest(JACCContextIdHandler.java:61) 在 io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:25) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:25) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.ServletInitialHandler.handleFirstRequest(ServletInitialHandler.java:240) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.ServletInitialHandler.dispatchRequest(ServletInitialHandler.java:227) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.ServletInitialHandler.access$000(ServletInitialHandler.java:73) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.servlet.handlers.ServletInitialHandler$1.handleRequest(ServletInitialHandler.java:146) [undertow-servlet-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.server.Connectors.executeRootHandler(Connectors.java:177) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 io.undertow.server.HttpServerExchange$1.run(HttpServerExchange.java:727) [undertow-core-1.0.15.Final.jar:1.0.15.Final] 在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [rt.jar:1.8.0_25] 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [rt.jar:1.8.0_25] 在 java.lang.Thread.run(Thread.java:745) [rt.jar:1.8.0_25]

这是我的 ExceptionMapper 类（当前设置为捕获所有 Throwables，徒劳地尝试使其工作）：

@Provider
public class NotAuthorizedExceptionMapper implements ExceptionMapper<Throwable>{

@Override
public Response toResponse(Throwable exception) {
    Response response = Response.status(Response.Status.UNAUTHORIZED).build();
    response.getHeaders().putSingle("Access-Control-Allow-Origin", "*");
    response.getHeaders().putSingle("Access-Control-Allow-Methods", "OPTIONS, GET, POST, PUT, DELETE");
    response.getHeaders().putSingle("Access-Control-Allow-Headers", "origin, content-type, accept, authorization, access-control-allow-origin, access-control-allow-methods, access-control-allow-headers, allow, content-length, date, last-modified");
    return response;
}

我该怎么做才能捕获这些身份验证异常，从而将 CORS 附加到它们上？

最后我设法弄清楚你可以向所有内容添加自定义标头无错误通过修改配置文件 (standalone.xml) 在 Wildfly 上传出响应。这为我解决了问题：

    <subsystem xmlns="urn:jboss:domain:undertow:1.1">
        <buffer-cache name="default"/>
        <server name="default-server">
            <https-listener name="default" socket-binding="https" security-realm="ApplicationRealm"/>
            <host name="default-host" alias="localhost">
                <location name="/" handler="welcome-content"/>
                <filter-ref name="cors-origin"/>
                <filter-ref name="cors-methods"/>
                <filter-ref name="cors-headers"/>
            </host>
        </server>
        <servlet-container name="default">
            <jsp-config/>
        </servlet-container>
        <handlers>
            <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
        </handlers>
        <filters>
            <response-header name="cors-origin" header-name="Access-Control-Allow-Origin" header-value="your-domain-here.com"/>
            <response-header name="cors-methods" header-name="Access-Control-Allow-Methods" header-value="OPTIONS, GET, POST, PUT, DELETE"/>
            <response-header name="cors-headers" header-name="Access-Control-Allow-Headers" header-value="origin, content-type, accept, authorization, access-control-allow-origin, access-control-allow-methods, access-control-allow-headers, allow, content-length, date, last-modified, if-modified-since"/>
        </filters>
    </subsystem>

编辑：事实证明 Wildfly 不会将 CORS 标头附加到未经授权的响应中，但是当它遇到 500 错误时，它会非常巧妙地忽略它们。任何有关如何解决此问题的想法将不胜感激。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何在 Wildfly 8 上的 Picketbox/Undertow 中捕获 FailedLoginException 以应用 CORS 的相关文章

如何在JavaFX中有效地滚动和缩放大图像？

作为图像处理应用程序的一部分我需要创建具有缩放滚动和矢量叠加功能的简单查看器模块图像相当大 40000x20000 这使得 ImageView 上的操作变慢缓冲等在 JavaFX 中处理巨大图像时改善用户体验的最佳选项是什么我
解析 (yyyy-MM-dd) 格式的字符串日期

我有一个 2013 09 18 形式的字符串我想将其转换为 java util Date 我正在做这个 SimpleDateFormat sdf new SimpleDateFormat yyyy MM dd Date converted
在 json 中解析尾随字符

我正在尝试检查 json 是否有效并且我遇到了奇怪的行为当我将一些字符附加到可解析的 json 时 jackson 和 gson 都会解析它并且它们会忽略尾随字符我想检查 json 是否严格有效请帮忙我尝试了几个标志mapper
如何将日期字符串解析为Date？ [复制]

这个问题在这里已经有答案了如何将下面的日期字符串解析为Date object String target Thu Sep 28 20 29 30 JST 2000 DateFormat df new SimpleDateFormat E
使用 Django REST 框架进行 SAML SSO 身份验证

我目前正在开发 AngularJS 前端和 Django REST 后端我一直在使用Django rest auth https github com Tivix django rest auth过去需要对两者之间的连接进行身份验证但现
WSDL2Java 抛出无法找到主类：org.apache.axis.wsdl.WSDL2Java

我正在尝试从远程 Web 服务创建 java 文件我下载了axis 1 4 将lib文件夹复制到c data axis lib其中包含这些文件 axis jar 轴 ant jar commons discovery 0 2 jar co
Java 表达式树 [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案是否有相当于 net的 LINQ 下的表达式树JVM 我想实现一些类似 LINQ 的代码结构Scala
Java 客户端到服务器未知来源

我有一个简单的乒乓球游戏需要通过网络工作服务器将创建一个带有球和 2 个球棒位置的游戏当客户端连接到服务器时服务器将创建一个名为 PongPlayerThread 的新类它将处理客户端到服务器的输入和输出流我的服务器工作100
在 libgdx 中渲染 box2d

我有一个使用 FitViewport 的大小为 800x480 的游戏世界并且最初使用像素渲染 box2d 实体固定装置因此所有物理效果都显得浮动且缓慢查看文档后我意识到 box2d 使用度量单位因此我将 box2d 位置和大小
ThreadPoolExecutor 和队列

我以为使用线程池执行器 http docs oracle com javase 6 docs api java util concurrent ThreadPoolExecutor html我们可以提交Runnables 要在以下位置执行B
Java 8 Stream - 并行执行 - 不同的结果 - 为什么？

假设我有一个List
将 Maven 控制台与 m2eclipse 一起使用

Maven 新手在这里有没有办法在 Eclipse 中打开控制台并在 M2Eclipse 插件上执行 Maven 命令这是一个非常好的插件但我环顾四周没有找到我想要的一些功能谢谢如果你想运行特定的maven插件你可以这样做 g
为什么replaceAll在这行代码中不起作用？ [复制]

这个问题在这里已经有答案了 String weatherLocation weatherLoc 1 toString weatherLocation replaceAll how weatherLocation replaceAll wea
在 Apache Servicemix 4 中的 OSGi 包之间共享配置文件？

有人能够在 SMX4 中的两个或多个捆绑包之间成功共享配置吗我正在寻找的是这样的有一个文件 SMX HOME etc myconfiguration cfg 使此配置可用以便使用 Spring dm 通过 OSGi 配置管理将其注入
带等待/通知的同步块与不带等待/通知的同步块之间的区别？

如果我只是使用synchronized 不是wait notify方法它仍然是线程安全的吗有什么不同 Using synchronized使方法块一次只能由一个线程访问所以是的它是线程安全的这两个概念是结合在一起的而不是相互
“强制更新快照/版本” - 这是什么意思

在 Maven 项目中选择更新项目时有一个名为强制更新快照版本的选项它有什么作用强制更新快照版本就像运行以下命令 mvn U install U 也可以用作 update snapshot 看here http boo
Eclipse 如何创建一个未解决编译问题的类？

当我尝试使用 javac 编译此类时出现编译错误并且未创建 Test class public class Test public static void main String args int x 1L lt this cannot
Android - 从渲染线程内结束活动

下午好我不熟悉 android 中的活动生命周期并且一直在尽可能地阅读但我不知道如何以良好的方式解决以下问题我有一个使用 GLSurfaceView 的活动来在屏幕上绘制各种内容在这个 GLSurfaceView 的渲染线程中我
需要在没有wsdl的情况下调用soap ws

我是网络服务的新手这个网络服务是由 siebel 提供的我需要调用一项网络服务我的客户向我提供了以下详细信息这是 SOAP 对于产品请使用它作为端点 Request
将其元素添加到另一个列表后清除列表

我正在做一个程序它获取更多句子作为参数我制作了 2 个列表一个称为 propozitie 其中包含每个句子另一个称为 propozitii 其中包含所有句子问题是当我在遇到后清除 propozitie 列表时它也会清除 pr

随机推荐

克隆 github 项目的部分内容[重复]

这个问题在这里已经有答案了可能的重复有没有办法只克隆 git 存储库子目录 https stackoverflow com questions 600079 is there any way to clone a git reposit
给定起始坐标、方位和距离，查找目的地坐标

I m looking at the formula listed here http www movable type co uk scripts latlong html http www movable type co uk scri
JSON 编码和解码

我有一个像这样的数组 Array utm source gt website utm medium gt fbshare utm campaign gt camp1 test cat gt red test sub gt Category
如何在 rake 任务中使用“gets”？

每当我尝试在 rake 任务中使用函数 gets 时都会收到错误有办法让它发挥作用吗错误提示没有这样的文件或目录 rake 任务名称问题是Kernel gets http ruby doc org core 2 0 Kernel
尝试 lint 我的 gitlab-ci.yml（版本 13.8）时出现 401 Unauthorized

从周一开始我无法使用 gitlab 的 lint CI API 该 API 已记录在此处https docs gitlab com ee api lint html validate the ci yaml configuration h
如何在 Bash 脚本中将字符串作为 AWK 中的参数传递

我有一个要过滤的文本文件使用 awk 文本文件如下所示 foo 1 bar 2 bar 0 3 bar 100 qux 1033 我想在 bash 脚本中使用 awk 过滤这些文件 bin bash input file input my
如何在 Vue.js 中解除数组副本的绑定

我正在尝试将一个数组复制到另一个数组并像新数组一样使用它而不对旧数组进行任何更改 div div class form group div div
如何在 PyCharm 中设置 Django 项目

我是这个领域的新手所以我有一个问题最近我开始使用 Python 和 Django 我安装了 PyCharm 社区版作为我的 IDE 但无法创建 Django 项目我找了一些教程有一个选择项目类型的选项但在最新版本中缺少这个选
创建从可变参数模板包派生的类型元组

给定一个 size t 值列表作为可变参数模板参数包如何根据参数包以这样一种方式生成派生类型例如矩阵的元组即可变参数的第 n 个元素生成Matrix
使用 locals() 的 Python 字典理解给出 KeyError

gt gt gt a 1 gt gt gt print key locals key for key in a Traceback most recent call last File
如何在android中自定义单选按钮的默认主题？

我想将单选按钮的默认主题更改为自定义但它并没有更改主题请帮帮我样式 xml
列表的有序排列

给定一个有序的整数列表 L 1 2 3 4 和 k 的排列大小我需要生成长度为 k 且第一个序列 L 0 的所有有序排列对于上面的示例这应该会产生以下结果 k 1 1 k 2 1 2 1 3 1 4 k 3 1 2 3 1 2 4
Google Sheets - 水平合并单行中的相同单元格

我正在努力更新在以下位置看到的代码示例合并具有相同单词的单元格 https stackoverflow com questions 49212749 merge cells with same words由 Tanaike 提供我本质上
iframe定位

这是谷歌翻译的iframe代码 div lt div gt div 我尝
如何使用“如果存在”在 MySQL 中创建或删除索引？

我想知道是否有一种方法可以在 MySQL 上创建或销毁索引之前检查索引是否存在几年前似乎有一个关于此功能的请求但我找不到解决方案的任何文档这需要在使用 MDB2 的 PHP 应用程序中完成这是我的 4 班轮 set exist se
创建使用 getaddrinfo 的静态链接二进制文件？

我已经包含了标题netdb h where getaddrinfo包含在内但 gcc 发出此警告 warning Using getaddrinfo in statically linked applications requires a
为参与者“{actorName}”获取基于回合的并发锁在 {time} 后超时

我有一个服务可以通过某个名称创建某种类型的演员 var storer this serviceClient Create
iOS - 通用链接的错误

我已按照此处概述的步骤在我的 iOS 应用程序中按照详细信息设置了通用链接如何设置通用链接 https blog branch io how to setup universal links to deep link on apple i
Laravel Eloquent 按关系列过滤

使用 Eloquent ORM 我的模型设置如下 Post belongsToMany Category Post php public function categories return this gt belongsToMany Ca
如何在 Wildfly 8 上的 Picketbox/Undertow 中捕获 FailedLoginException 以应用 CORS

在 ContainerResponseFilter 的帮助下我可以将 CORS 标头应用于所有传出响应并且使用 ExceptionMapper 我可以对所有错误和异常执行相同的操作 except对于 Picketbox Undertow

如何在 Wildfly 8 上的 Picketbox/Undertow 中捕获 FailedLoginException 以应用 CORS

如何在 Wildfly 8 上的 Picketbox/Undertow 中捕获 FailedLoginException 以应用 CORS 的相关文章

随机推荐

热门标签