2.2. Estrutura do Subsistema de Segurança
O subsistema de segurança é configuração no managed domain ou arquivo de configuração autônomo. A maioria dos elementos de configuração podem ser configurados usando o management console baseado na web ou Management CLI baseado no console. Segue abaixo uma representação XML de uma amostra do subsistema de segurança.
Exemplo 2.1. Amostra do Subsistema de Segurança
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-management>
...
</security-management>
<security-domains>
<security-domain name="other" cache-type="default">
<authentication>
<login-module code="Remoting" flag="optional">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
<login-module code="RealmUsersRoles" flag="required">
<module-option name="usersProperties" value="${jboss.domain.config.dir}/application-users.properties"/>
<module-option name="rolesProperties" value="${jboss.domain.config.dir}/application-roles.properties"/>
<module-option name="realm" value="ApplicationRealm"/>
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
</authentication>
</security-domain>
<security-domain name="jboss-web-policy" cache-type="default">
<authorization>
<policy-module code="Delegating" flag="required"/>
</authorization>
</security-domain>
<security-domain name="jboss-ejb-policy" cache-type="default">
<authorization>
<policy-module code="Delegating" flag="required"/>
</authorization>
</security-domain>
</security-domains>
<vault>
...
</vault>
</subsystem>
Os elementos
<security-management>, <subject-factory> e <security-properties> não estão presentes na configuração default. Os elementos <subject-factory> e <security-properties> foram substituídos a partir do JBoss Enterprise Application Plataform 6.1.
