在使用ApplicationDomain的JBoss EAP 7.4 standalone.xml中缺少application-http-authentication

f5emj3cl  于 2023-11-19  发布在  其他
关注(0)|答案(1)|浏览(173)

在EAP 7.4安全架构指南中,它说,
第4章Elytron子系统示例场景4.1.1.安全性为了保护应用程序,JBoss EAP预配置了application-http-authentication(使用HTTP)和application-sasl-authentication(使用SASL)。application-http-authentication(http-authentication-factory)使用ApplicationDomain,ApplicationDomain使用ApplicationRealm和groups-to-roles进行身份验证。ApplicationRealm是一个属性域,由application-users.properties和application-roles.properties提供用户名、密码和角色信息。
但是在我的standalone.xml中我没有看到这个。我只看到一个使用ManagementDomain的,

<subsystem xmlns="urn:wildfly:elytron:13.0" final-providers="combined-providers" disallowed-providers="OracleUcrypto">
            ...
            <http-authentication-factory name="management-http-authentication" security-domain="ManagementDomain" http-server-mechanism-factory="global">
                <mechanism-configuration>
                    <mechanism mechanism-name="DIGEST">
                        <mechanism-realm realm-name="ManagementRealm"/>
                    </mechanism>
                </mechanism-configuration>
            </http-authentication-factory>
            <provider-http-server-mechanism-factory name="global"/>
        </http>

字符串

xpcnnkqh

xpcnnkqh1#

这在回流子系统中完成:

<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>

字符串
例如

相关问题