Restricción de seguridad Wildfly ignorada

Estoy tratando de asegurar una aplicación web de demostración en wildfly. He definido este dominio de seguridad en standalone.xml

<security-domains>
                <security-domain name="projects" cache-type="default">
                    <authentication>
                        <login-module code="Database" flag="required">
                            <module-option name="dsJndiName" value="java:jboss/datasources/TestDS"/>
                            <module-option name="rolesQuery" value="SELECT role, 'Roles' FROM users WHERE username=?"/>
                            <module-option name="hashAlgorithm" value="MD5"/>
                            <module-option name="hashEncoding" value="hex"/>
                            <module-option name="principalsQuery" value="SELECT password from users WHERE username=?"/>
                        </login-module>
                    </authentication>
                    <authorization>
                        <policy-module code="Database" flag="required">
                            <module-option name="dsJndiName" value="java:jboss/datasources/school"/>
                            <module-option name="rolesQuery" value="SELECT role, 'Roles' FROM users WHERE username=?"/>
                            <module-option name="hashAlgorithm" value="MD5"/>
                            <module-option name="hashEncoding" value="hex"/>
                            <module-option name="principalsQuery" value="SELECT password from users WHERE username=?"/>
                        </policy-module>
                    </authorization>
                </security-domain>

luego, bajo web-inf, he definido estas restricciones de seguridad en web.xml

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>projects</web-resource-name>
      <url-pattern>/twp/projects/*</url-pattern>
      <http-method>POST</http-method>
      <http-method>GET</http-method>
      <http-method>PUT</http-method>
      <http-method>DELETE</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>ADMINISTRATOR</role-name>
    </auth-constraint>
  </security-constraint>

  <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>projects</realm-name>
    <form-login-config>
      <form-login-page>/login.xhtml</form-login-page>
      <form-error-page>/error.xhtml</form-error-page>
    </form-login-config>
  </login-config>
  <security-role>
    <role-name>ADMINISTRATOR</role-name>
  </security-role>
  <security-role>
    <role-name>USER</role-name>
  </security-role>
</web-app>

y este contenido en jboss-web.xml

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
  <security-domain>java:/jaas/projects</security-domain>

</jboss-web>

El problema es que si voy a la URL / projects no soy redirigido a la página de inicio de sesión como si la restricción fuera ignorada.

Respuesta 1

Mi declaración falsa de devolución no funciona como se esperaba. Tengo un método recursivo llamado "prosegui", funciona con la mayoría de las palabras con las que quiero trabajar, pero con algunas de ellas el retorno falso no ...

¿Alguien puede decirme por qué esto no se compila? TestClass de clase pública {doThis booleano privado = falso; vacío protegido fooThat () {} vacío protegido fooThis () {} público vacío ejecutar () ...

Cómo padarray en java que es agregar filas y columnas a una matriz existente al frente y atrás con un número dado. Por ejemplo: - sea x = 1 2 3 4 5 6 7 8 9 y ahora quiera ...

Tengo un proyecto de Java que hace el "laberinto de Windows" y uso el algoritmo de proyección de rayos. Aquí hay una captura de pantalla: Como puede ver, todas las paredes tienen el mismo tamaño de altura. Me gustaría hacer lo mismo pero ...