2.2. Estrutura do Subsistema de Segurança
O subsistema de segurança é configuração no managed domain ou arquivo de configuração autônomo. A maioria dos elementos de configuração podem ser configurados usando o management console baseado na web ou Management CLI baseado no console. Segue abaixo uma representação XML de uma amostra do subsistema de segurança.
Exemplo 2.1. Amostra do Subsistema de Segurança
<subsystem xmlns="urn:jboss:domain:security:1.2"> <security-management> ... </security-management> <security-domains> <security-domain name="other" cache-type="default"> <authentication> <login-module code="Remoting" flag="optional"> <module-option name="password-stacking" value="useFirstPass"/> </login-module> <login-module code="RealmUsersRoles" flag="required"> <module-option name="usersProperties" value="${jboss.domain.config.dir}/application-users.properties"/> <module-option name="rolesProperties" value="${jboss.domain.config.dir}/application-roles.properties"/> <module-option name="realm" value="ApplicationRealm"/> <module-option name="password-stacking" value="useFirstPass"/> </login-module> </authentication> </security-domain> <security-domain name="jboss-web-policy" cache-type="default"> <authorization> <policy-module code="Delegating" flag="required"/> </authorization> </security-domain> <security-domain name="jboss-ejb-policy" cache-type="default"> <authorization> <policy-module code="Delegating" flag="required"/> </authorization> </security-domain> </security-domains> <vault> ... </vault> </subsystem>
Os elementos
<security-management>
, <subject-factory>
e <security-properties>
não estão presentes na configuração default. Os elementos <subject-factory>
e <security-properties>
foram substituídos a partir do JBoss Enterprise Application Plataform 6.1.