3

我想保护一些托管在我的 Widlfly AS 上的 ejb,所以我开始创建我的安全域。我不想在 ApplicationRealm 上进行身份验证,所以我定义了我的安全领域并将其指向我的安全域。我想将凭据存储在文本文件中。这是代码:

<security-domain name="mydomain" cache-type="default">
  <authentication>
    <login-module code="RealmDirect" flag="required"/>
    <module-option name="realm" value="myrealm"/>
    <module-option name="userProperties" value="${jboss.server.config.dir}/myrealm-users.properties"/>
    <module-option name="rolesProperties" value="${jboss.server.config.dir}/myrealm-roles.properties"/>
  </authentication>
</security-domain>

看起来我的 ejb 仍然受到“其他”安全域的 ApplicationRealm 的影响。我可以在 Wildfly 中定义自定义安全领域并通过安全域使用它吗?如果是,我该如何添加用户?

4

2 回答 2

1

您需要一个文件jboss-web.xmlWEB-INF覆盖默认other域。例如:

<jboss-web>
    <security-domain>java:/jaas/mydomain</security-domain>
</jboss-web>

然后在 Wildfly 配置文件(standalone.xml或类似文件)中配置mydomain安全域,就像你已经展示的那样。other它可以与已经存在的域愉快地共存。

这里有一篇很棒的帖子:http ://blog.eisele.net/2015/01/jdbc-realm-wildfly820-primefaces51.html

于 2015-02-23T14:31:20.933 回答
0

您可以使用 add-user 脚本在管理领域中添加用户。默认情况下,在那里生成的用户存储在文件中。

https://docs.jboss.org/author/display/WFLY8/Security+Realms提供了有关如何创建自定义安全领域的信息。

于 2014-08-05T13:41:48.847 回答