WildFly中安全域和安全域的区别
WildFly中安全域和安全域的主要区别是什么?
独立的。xml
<security-domain name="foo">
<authentication>
<login-module code="..." flag="...">
</login-module>
</authentication>
</security-domain>
和
<security-realm name="foo">
<authentication>
<local default-user="..." allowed-users="..."
skip-group-loading="..."/>
<properties path="..." relative-to="..."/>
</authentication>
<authorization>
<properties path="..." relative-to="..."/>
</authorization>
</security-realm>
共有1个答案
答案更新(2018-06-08)以反映WildFly Elytron的命名。WildFly Elytron是WildFly 11(和JBoss EAP 7.1)中引入的一个新的安全子系统。这两个安全子系统——legacy one和Elytron——都有安全域和安全领域的概念,但含义不同。
安全域主要用于定义已部署应用程序的安全性。安全域中的标准身份验证基于JAASjavax。安全啊。spi。LoginModule实现。应用程序可以提供自定义登录模块。
安全域主要用于服务器管理接口和远程操作的配置安全。域身份验证基于提供的实现javax.security.auth.callback.CallbackHandler。AFAIK不可能提供自己的CallbackHandler实现。
安全域可以使用“RealmDirect”登录模块将身份验证委托给安全域。
安全域可以通过使用“jaas”身份验证配置将身份验证委托给安全域
另请参见JBoss安全开发者Darran Lofthouse的回复。
安全领域封装了对用户存储库(DB-jdbc-领域、LDAP-ldap-领域、属性文件-属性-领域、...)的访问。与传统安全性相比,它与JAAS登录模块处于相似的级别。提供了一个API,以便可以实现自定义领域。
安全域表示使用安全域进行身份验证的安全策略。安全域既可以用于管理安全,也可以用于应用程序安全。针对安全域的成功身份验证将生成一个代表当前用户的SecurityIdentity。
阅读JBoss EAP文档中的Elytron子系统一章,了解Elytron组件的更详细概述。
要了解更多关于控制Elytron安全域中的身份验证流的信息,请阅读Darran Lofthouse的这篇文章。
如果要从传统安全领域迁移到Elytron安全领域,可以将传统安全领域公开为Elytron安全领域。请阅读《Elytron子系统迁移指南》中有关此场景的更多信息
-
Im有一个war项目,在wildfly上部署了JAX-RS接口,并配置了一个安全域,从db加载用户密码和角色。安全域使用缓存类型=默认值。安全域无法识别经过身份验证的用户的更新,因为旧数据会被缓存。我用jboss cli验证了这一点。sh.那么如何从缓存中删除特定用户呢?我希望在部署的应用程序中执行此操作,而不是通过jboss cli。嘘。
-
在这里,我已经设置了默认的安全域 以下是我在web.xml中的配置: 以下是AIS.Properties中的配置: UserBean登录功能: 它给了我以下例外:
-
运行Wildfly16,我在应用程序的WEB-INF/jboss-web.xml中指定一个安全域,如下所示: 在Wildfly的standalone.xml中,我将该安全域指定为应用程序安全域,如下所示: 当然,随后还定义了OAuth2Realm,并且Wildfly毫无怨言地启动。但是,当通过http访问应用程序时,Wildfly总是在legacy security部分使用安全域“Other”,而
-
我正在将一个JBoss5.1.0应用程序迁移到Wildfly8.1.0。在我的中,我有以下元素: 但是,schma不支持该元素,导致:
-
我想用一种颜色填充剩余的空白,但我找不到任何方法来做到这一点,我是ios开发的初学者 我的应用的照片:
-
直到现在(遗留),身份验证工作所需的全部工作就是在subsystems->Security中创建一个具有正确名称的安全域(“referencesapplicationdomain”)。 我的web.xml: 我的jboss-web.xml: 我遵循Wildfly Elytron文档使用JBoss-CLI创建了安全域和http工厂。 当我签入jboss-cli时,我看到安全域已经创建。 然而,当我尝