2장. Elytron 하위 시스템

JBoss EAP에서 filesystem-realm 을 구성합니다.

/subsystem=elytron/filesystem-realm=exampleFsRealm:add(path=fs-realm-users,relative-to=jboss.server.config.dir)

디렉터리가 jboss.server.config.dir 외부에 있는 경우 경로 와 상대 값을 적절하게 변경해야 합니다.

사용자 추가:

filesystem-realm 을 사용하는 경우 관리 CLI를 사용하여 사용자를 추가할 수 있습니다.

/subsystem=elytron/filesystem-realm=exampleFsRealm:add-identity(identity=user1)
/subsystem=elytron/filesystem-realm=exampleFsRealm:set-password(identity=user1, clear={password="password123"})
/subsystem=elytron/filesystem-realm=exampleFsRealm:add-identity-attribute(identity=user1, name=Roles, value=["Admin","Guest"])

simple-role-decoder 추가 :

/subsystem=elytron/simple-role-decoder=from-roles-attribute:add(attribute=Roles)

이 simple-role-decoder 는 Roles 특성에서 주체 역할을 디코딩합니다. 역할이 다른 특성에 있는 경우 이 값을 변경할 수 있습니다.

security-domain 구성 :

/subsystem=elytron/security-domain=exampleFsSD:add(realms=[{realm=exampleFsRealm,role-decoder=from-roles-attribute}],default-realm=exampleFsRealm,permission-mapper=default-permission-mapper)

undertow 하위 시스템에서 application-security-domain 을 구성합니다.

/subsystem=undertow/application-security-domain=exampleApplicationDomain:add(security-domain=exampleFsSD)

애플리케이션의 web.xml 및 jboss-web.xml 구성 :

JBoss EAP에서 구성한 application- security -domain을 사용하도록 애플리케이션의 web.xml 및 jboss- web.xml을 업데이트해야 합니다. 이러한 예는 Configure Web Applications to use Elytron 또는 Legacy Security for Authentication 에서 확인할 수 있습니다.