Capítulo 15. Migração

15.1. Configuração das Alterações de Segurança do Aplicativo

Configure a segurança para a autenticação básica

O UsersRolesLoginModule sempre bloqueava os arquivos das propriedades no classpath. Nas versões anteriores do JBoss Enterprise Application Plataform, os arquivos das propriedades posicionados no diretório EAP_HOME/server/SERVER_NAME/conf/ encontravam-se no classpath e podiam ser facilmente encontrados pelo UsersRolesLoginModule. No JBoss Enterprise Application Plataform 6, a estrutura do diretório foi alterada. Os arquivos das propriedades devem ser empacotados com o aplicativo e disponibilizá-los na classpath.

Importante

Você deve interromper o servidor antes de editar o arquivo de configuração do servidor para a sua alteração ser persistente na iniciação do servidor.
Para configurar a segurança para uma autenticação básica, adicione um novo security domain sob o security-domains para o standalone/configuration/standalone.xml ou o arquivo de configuração do servidor domain/configuration/domain.xml: 
<security-domain name="example">
    <authentication>
        <login-module code="UsersRoles" flag="required">
            <module-option name="usersProperties" 
                    value="${jboss.server.config.dir}/example-users.properties"/>
            <module-option name="rolesProperties" 
                    value="${jboss.server.config.dir}/example-roles.properties"/>
        </login-module>
    </authentication>
</security-domain>
Caso a instância do JBoss Enterprise Application Plataform 6 estiver sendo executada como um servidor autônomo, o ${jboss.server.config.dir} refere-se ao diretório EAP_HOME/standalone/configuration/. Caso a instância estiver executando num managed domain, o ${jboss.server.config.dir} refere-se ao diretório EAP_HOME/domain/configuration/.
Modificação dos nomes do security domain

Os security domains não usam mais o prefixo java:/jaas/ no JBoss Enterprise Application Plataform 6.

  • Você deve remover esse prefixo das configurações do security domain para os aplicativos da Web no jboss-web.xml.
  • Você deve remover esse prefixo das configurações do security domain para os aplicativos Enterprise no jboss-web.xml. Esse arquivo foi substituído pelo jboss.xml no JBoss Enterprise Application Plataform 6.

Reportar um erro