5.3. HTTPS를 포함한 보안 하위 시스템을 업데이트한 Red Hat JBoss Enterprise Application Platform

이 시나리오는 새 보안 도메인이 추가되고 HTTPS가 활성화된 경우 JBoss EAP에서 실행 중인 샘플 애플리케이션을 보호하는 방법을 보여줍니다. 컨테이너 기반 보안, sample -domain 및 HTTPS를 사용하도록 구성된 애플리케이션 sample App2.war 가 배포됩니다.

scenario3

5.3.1. 보안

JBoss EAP는 the undertow 하위 시스템을 사용하여 처리하는 애플리케이션과 함께 사용할 HTTPS 사용을 지원합니다. HTTPS의 새 커넥터는 the undertow 하위 시스템에 추가되며 원하는 설정(예: 프로토콜, 포트, 키 저장소 등)으로 구성됩니다. 구성이 저장되면 웹 애플리케이션에서 구성된 포트에서 HTTPS 트래픽을 수락할 수 있습니다. sample-domain 이라는 새 보안 도메인이 추가되었으며 인증을 위해 IdentityLoginModule 을 사용합니다. sampleApp2.warsample-domain 을 사용하여 사용자를 인증하도록 구성됩니다.

5.3.2. 작동 방식

보안 도메인 sample-domainIdentityLoginModule 을 사용하도록 생성 및 구성되었습니다. 다음 인증 정보는 로그인 모듈에 구성되어 있습니다.

표 5.4. sample-domain 사용자

사용자 이름암호역할

Vincent

samplePass

샘플

시작 시 JBoss EAP는 핵심 서비스를 로드하고, 모든 웹 애플리케이션과 sample-domain 의 HTTPS 연결을 각각 관리하는 undertow보안 하위 시스템을 시작합니다. sampleApp2.war 가 로드되고 보안 URL에 대한 인증 및 권한 부여를 제공하는 샘플 도메인을 찾습니다. sampleApp2.war 에는 두 개의 HTML 파일이 있습니다. /Hello.html/secure/hello.html 은 기본 HTTP 인증을 사용하여 /secure/* 경로를 보호합니다. sample-domain 보안 도메인을 사용하며 샘플 의 역할이 필요합니다.

Vincent가 /hello.html 을 요청하면 인증하지 않고 페이지를 볼 수 있습니다. Vincent가 /secure/hello.html 을 요청하려고 하면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 성공적으로 로그인한 후 /secure/hello.html 을 볼 수 있습니다. 다른 모든 사용자는 로그인하지 않고 /hello.html 에 액세스할 수 있지만 Vincent는 sample-domain 에서 유일한 사용자이므로 /secure/hello.html 에 액세스할 수 없습니다. 이는 HTTPS를 통해 처리하는 모든 트래픽에도 적용됩니다.