有没有办法使用与 ManagementRealm 相同的用户和角色配置来保护 Web 应用程序?
我知道有一个安全域“java:/jaas/other”委托给 ApplicationRealm。如何创建委托给 ManagementRealm 的类似安全域?
换句话说 - 我希望可以访问 JBoss 管理控制台的相同用户可以访问 Web 应用程序。
我正在运行域模式。
//编辑:
我能够通过使用登录模块 RealmDirect 并设置 realm=ManagementRealm 身份验证来设置引用管理领域的安全域,但它不会选择用户角色。ApplicationRealm 的完全相同的配置工作正常。
我也有同样的挑战。在定义引用“ManagementRealm”的安全域并在 web.xml 中定义角色之后,诀窍是配置 ManagementRealm 以将组映射到角色:
授权映射组到角色=“真”
<security-realm name="ManagementRealm">
<authentication>
<local default-user="$local" skip-group-loading="true"/>
<properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization map-groups-to-roles="true">
<properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
</authorization>
</security-realm>