4.3. O JaasSecurityDomain MBean
O
org.jboss.security.plugins.JaasSecurityDomain é uma extensão do JaasSecurityManager que adiciona a noção de um KeyStore, um JSSE KeyManagerFactory e um TrustManagerFactory para suporte do SSL e outros casos de uso de criptografia. Os atributos configuráveis adicionais do JaasSecurityDomain incluem:
- KeyStoreType
- O tipo de implantação
KeyStore. Este é o tipo de argumento passado ao método de criaçãojava.security.KeyStore.getInstance(String type). O padrão éJKS. - KeyStoreURL
- Um URL para a localização do banco de dados
KeyStore. Ele é usado para obter umInputStreampara inicializar oKeyStore. Caso a sequência não conter um URL de nome/valor, o valor será tratado como um arquivo. - KeyStorePass
- A senha associada com os conteúdos do banco de dados do
KeyStore. OKeyStorePassé também usado na combinação com os atributosSalteIterationCountpara criar uma chave secreta do PBE usado com as operações de codificação/decodificação. O formato do valor do atributoKeyStorePassé um dos seguintes:- A senha de texto simples para o
KeyStore. O valortoCharArray()da sequência é usado sem qualquer manipulação. - O comando a ser executado para obter a senha de texto plano. O formato é
{EXT}...onde o...é a mesma linha de comando passada ao métodoRuntime.exec(String)para executar o comando específico da plataforma. O primeiro resultado da linha de comando é usado como senha. - A classe a ser criada para obter a senha de texto simples. O formato é
{CLASS}classname[:ctorarg], onde o[:ctorarg]é uma sequência opcional que será passada ao construtor quando instanciando oclassname. A senha é obtida a partir do nome de classe pela invocação de um métodotoCharArray(), caso encontrado. Do contrário, o métodotoString()será usado.
- Salt
- O valor do salt
PBEParameterSpec. - IterationCount
- O valor de contagem de interação
PBEParameterSpec. - TrustStoreType
- O tipo de implantação
TrustStore. Este é o tipo de argumento passado ao método de criaçãojava.security.KeyStore.getInstance(String type). O padrão éJKS. - TrustStoreURL
- Um URL para a localização do banco de dados
TrustStore. Isto é usado para obter umInputStreampara inicializar oKeyStore. Caso a sequência não seja um URL de valor, ele será usado como um arquivo. - TrustStorePass
- A senha associada com os conteúdos do banco de dados do armazenamento. O
TrustStorePassé uma senha simples e não possui as mesmas opções de configuração como oKeyStorePass. - ManagerServiceName
- Determina a sequência do nome do objeto de um MBean do serviço do gerenciador de segurança. Ele é usado para registrar os padrões para registro do
JaasSecurityDomaincomo um gerenciador de segurança sob ojava:/jaas/<domain>, onde o<domain>é o nome passado ao construtor do MBean. O padrão do nome éjboss.security:service=JaasSecurityManager.