最近在维护一个老的权限系统,在搭建环境的时候遇到java.lang.SecurityException: Invalid authentication attempt, principal=null问题,分析了问题原因,其中这个权限系统(AMS)使用的是EJB 3.0提供服务的,起初搜索资料说是EJB 的ACL安全机制配置导致的,在网络上查找原因也没发现如何配置的过程,后来通过分析发现是Jboss数据源的安全加密机制问题,相关资料可以参考:http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/Encrypting_Data_Source_Passwords.html,解决步骤如下:
1. 如果确定使用数据源加密方式首先是将密码加密,在如上资料中提及到的加密方式,在我测试中报错,所以我使用如下命令加密密码;
java -cp "D:\Jboss\jboss-4.2.3.GA\lib\jboss-jmx.jar;D:\Jboss\jb oss-4.2.3.GA\lib\jboss-common.jar;D:\Jboss\jboss-4.2.3.GA\server\default\lib\jbo ss-jca.jar;D:\Jboss\jboss-4.2.3.GA\server\default\lib\jbosssx.jar" org.jboss.res ource.security.SecureIdentityLoginModule am123@AM
2. 然后就是要在JBOSS_HOME/server\default\conf/login-config.xml中添加如下信息
<!-- Authority Encrypt Oracle Password -->
<application-policy name="EncryptAuthorityPassword">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
<module-option name="username">authority</module-option>
<module-option name="password">71323f5f3276864ddf8592078de921bc</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:name=jndi_authority,service=LocalTxCM</module-option>
</login-module>
</authentication>
</application-policy>
其中的jboss.jca:name就值就是JNDI数据源的名称,是在*.ds.xml文件中配置
3. 最后就是配置*.ds.xml文件中的配置
然后重启错误解决了。