Capítulo 9. Mapeamento
É possível mapear funções ao nível de implementação a partir de derivações à nível do domínio de segurança (tal como o nível EAR), na Plataforma do Aplicativo JBoss Enterprise 5.
Isto é atingido a partir da derivação da classe
org.jboss.security.mapping.providers.DeploymentRolesMappingProvider conforme valor para o atributo code no elemento <mapping-module>. Além disso, o atributo type deve ser configurado para role. Refira-se à Seção 6.3, “<mapping>” para maiores informações sobre o esquema do elemento <mapping>.
Você pode forçar a interpretação da função adicional para declarar princípios especificados para uma implantação em particular (war, ear, ejb-jar etc), pela configuração do elemento de configuração de mapeamento com o parâmetro baseado na função.
Importante
O elemento <rolemapping> contia o elemento <mapping-module> e a declaração da classe nas versões anteriores às da Plataforma do Aplicativo JBoss Enterprise 5. O <rolemapping> foi preterido e substituído pelo elemento <mapping>.
Exemplo 9.1. Declaração <mapping-module>
<application-policy name="test-domain"> <authentication> ... </authentication> <mapping> <mapping-module code="org.jboss.security.mapping.providers.DeploymentRolesMappingProvider" type="role"/> </mapping> ... </application-policy>
Uma vez que o domínio de segurança é configurado corretamente, você pode anexar o grupo do elemento <security-role> como um elemento filho do <assembly-descriptor> para o arquivo
WEB-INF/jboss-web.xml (.war ou .sar).
Exemplo 9.2. Declaração <security-role>
<assembly-descriptor>
...
<security-role>
<role-name>Support</role-name>
<principal-name>Mark</principal-name>
<principal-name>Tom</principal-name>
</security-role>
...
</assembly-descriptor>
Uma função de segurança relacionada aos princípios de Suporte é implementada juntamente à informação de função de segurança base contida no
WEB-INF/jboss-web.xml.