16.2.7. Java Authentication et Authorization Service (JAAS)
L'architecture de sécurité de JBoss EAP 6 comprend le sous-système de configuration de sécurité, des configurations de sécurité propres aux applications qui sont incluses dans plusieurs fichiers de configuration de l'application.
Domaine, Groupe serveur et Configuration spécifique au serveur
Les groupes de serveurs (dans un domaine géré) et les serveurs (dans un serveur autonome) comprennent la configuration des domaines de la sécurité. Un domaine de sécurité comprend des informations sur une combinaison d'authentification, autorisation, mapping et modules, avec détails de configuration. Une application spécifie quel domaine de sécurité est exigé, par son nom, dans son fichier jboss-web.xml
.
Configuration spécifique à une application
Une configuration spécifique à une application a lieu dans un ou plusieurs fichiers.
Tableau 16.1. Fichiers de configuration spécifique à une application
Fichier | Description |
---|---|
ejb-jar.xml |
Le descripteur de déploiement pour une application Enterprise JavaBeans (EJB), situé dans le répertoire
META-INF de l'archive. Utiliser le fichier ejb-jar.xml pour préciser les rôles et les mapper aux principaux, au niveau de l'application. Vous pouvez également limiter certaines méthodes et classes spécifiques à certains rôles. Également utilisé pour les autres configurations EJB spécifiques non liées à la sécurité.
|
web.xml |
Le descripteur de déploiement d'une application web en Java Enterprise Edition (EE). Utilisez le fichier
web.xml pour déclarer le domaine de sécurité que l'application utilise pour l'authentification et l'autorisation, ainsi que les contraintes de transport et ressources, comme limiter les types de demandes HTTP autorisées. Vous pouvez également configurer l'authentification basée-web dans ce fichier. Utilisé également pour d'autre configurations spécifiques à l'application non liées à la sécurité.
|
jboss-ejb3.xml |
Contient des extensions au descripteur
ejb-jar.xml spécifiques à JBoss.
|
jboss-web.xml |
Contient des extensions au descripteur
web.xml spécifiques à JBoss.
|
Note
Les fichiers
ejb-jar.xml
et web.xml
sont définis dans la spécification Java Enterprise Edition (Java EE). Le fichier jboss-ejb3.xml
fournit des extensions spécifiques à JBoss pour le fichier ejb-jar.xml
, et le fichier jboss-web.xml
fournit des extensions spécifiques à JBoss pour le fichier web.xml
.