Tengo un problema con una aplicación de mi trabajo. Vereis, la aplicación mezcla Spring 2.5.6 y EJB 3. Para la seguridad del módulo web se utiliza spring security. Después, en el negocio, se ejecuta un EJB, que a su vez invoca a un bean de Spring (no pregunteis porqué, jamás entenderé esta arquitectura). En cada transacción se están cogiendo datos del usuario en sesión para insertarlos en campos de auditoría en base de datos.
El caso es que tenemos un filtro configurado en Spring Security que se autentica mediante JAAS en JBoss, y le pasa los credenciales alojados en Spring Security en JBoss, para que los bean EJB puedan recuperar del SessionContext los datos e insertarlos en sesión (entiendo que no lo entendais, intentaré hacer un diagrama más claro). Básicamente los que desarrollaron esta maravillosa arquitectura copiaron y pegaron el código de la siguiente página: http://www.tapina.com/blog/spring-security-propagate-principal-ejb.html
EL problema es que al realizar el .login() ( y a veces el .logout()), sale por consola el siguiente error:
Caused by: javax.security.auth.login.LoginException: Fallo en inicio de sesión: se ha hecho caso omiso de todos los módulos at javax.security.auth.login.LoginContext.invoke(LoginContext.java:921) at javax.security.auth.login.LoginContext.access$000(LoginContext.java:186) at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680) at javax.security.auth.login.LoginContext.login(LoginContext.java:579)
Y no inserta los campos de auditoría correctamente. En su lugar pone: "ANONYMOUS".
Eliminar la capa de Spring y utilizar JAAS + JSF + EJB es inviable a día de hoy en el proyecto (aunque sería lo ideal utilizando JBoss), y estamos bastante desesperados ya.
¿Alguna idea de porque ocurre este error?. Agradecería cualquier ayuda, pues estamos bastante apurados ya...
Buenas.
Tengo un problema con una aplicación de mi trabajo.
Vereis, la aplicación mezcla Spring 2.5.6 y EJB 3.
Para la seguridad del módulo web se utiliza spring security. Después, en el negocio, se ejecuta un EJB, que a su vez invoca a un bean de Spring (no pregunteis porqué, jamás entenderé esta arquitectura). En cada transacción se están cogiendo datos del usuario en sesión para insertarlos en campos de auditoría en base de datos.
El caso es que tenemos un filtro configurado en Spring Security que se autentica mediante JAAS en JBoss, y le pasa los credenciales alojados en Spring Security en JBoss, para que los bean EJB puedan recuperar del SessionContext los datos e insertarlos en sesión (entiendo que no lo entendais, intentaré hacer un diagrama más claro).
Básicamente los que desarrollaron esta maravillosa arquitectura copiaron y pegaron el código de la siguiente página:
http://www.tapina.com/blog/spring-security-propagate-principal-ejb.html
EL problema es que al realizar el .login() ( y a veces el .logout()), sale por consola el siguiente error:
Caused by: javax.security.auth.login.LoginException: Fallo en inicio de sesión: se ha hecho caso omiso de todos los módulos
at javax.security.auth.login.LoginContext.invoke(LoginContext.java:921)
at javax.security.auth.login.LoginContext.access$000(LoginContext.java:186)
at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683)
at java.security.AccessController.doPrivileged(Native Method)
at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680)
at javax.security.auth.login.LoginContext.login(LoginContext.java:579)
Y no inserta los campos de auditoría correctamente. En su lugar pone: "ANONYMOUS".
Eliminar la capa de Spring y utilizar JAAS + JSF + EJB es inviable a día de hoy en el proyecto (aunque sería lo ideal utilizando JBoss), y estamos bastante desesperados ya.
¿Alguna idea de porque ocurre este error?. Agradecería cualquier ayuda, pues estamos bastante apurados ya...
Un saludo y gracias de antemano.