4.3. O JaasSecurityDomain MBean

O org.jboss.security.plugins.JaasSecurityDomain é uma extensão do JaasSecurityManager que adiciona a noção de um KeyStore, um JSSE KeyManagerFactory e um TrustManagerFactory para suporte do SSL e outros casos de uso de criptografia. Os atributos configuráveis adicionais do JaasSecurityDomain incluem:
KeyStoreType
O tipo de implantação KeyStore. Este é o tipo de argumento passado ao método de criação java.security.KeyStore.getInstance(String type). O padrão é JKS.
KeyStoreURL
Um URL para a localização do banco de dados KeyStore. Ele é usado para obter um InputStream para inicializar o KeyStore. Caso a sequência não conter um URL de nome/valor, o valor será tratado como um arquivo.
KeyStorePass
A senha associada com os conteúdos do banco de dados do KeyStore. O KeyStorePass é também usado na combinação com os atributos Salt e IterationCount para criar uma chave secreta do PBE usado com as operações de codificação/decodificação. O formato do valor do atributo KeyStorePass é um dos seguintes:
  • A senha de texto simples para o KeyStore. O valor toCharArray() da sequência é usado sem qualquer manipulação.
  • O comando a ser executado para obter a senha de texto plano. O formato é {EXT}... onde o ... é a mesma linha de comando passada ao método Runtime.exec(String) para executar o comando específico da plataforma. O primeiro resultado da linha de comando é usado como senha.
  • A classe a ser criada para obter a senha de texto simples. O formato é {CLASS}classname[:ctorarg], onde o [:ctorarg] é uma sequência opcional que será passada ao construtor quando instanciando o classname. A senha é obtida a partir do nome de classe pela invocação de um método toCharArray(), caso encontrado. Do contrário, o método toString() será usado.
Salt
O valor do salt PBEParameterSpec.
IterationCount
O valor de contagem de interação PBEParameterSpec.
TrustStoreType
O tipo de implantação TrustStore. Este é o tipo de argumento passado ao método de criação java.security.KeyStore.getInstance(String type). O padrão é JKS.
TrustStoreURL
Um URL para a localização do banco de dados TrustStore. Isto é usado para obter um InputStream para inicializar o KeyStore. Caso a sequência não seja um URL de valor, ele será usado como um arquivo.
TrustStorePass
A senha associada com os conteúdos do banco de dados do armazenamento. O TrustStorePass é uma senha simples e não possui as mesmas opções de configuração como o KeyStorePass.
ManagerServiceName
Determina a sequência do nome do objeto de um MBean do serviço do gerenciador de segurança. Ele é usado para registrar os padrões para registro do JaasSecurityDomain como um gerenciador de segurança sob o java:/jaas/<domain>, onde o <domain> é o nome passado ao construtor do MBean. O padrão do nome é jboss.security:service=JaasSecurityManager.