Capítulo 15. Migração
15.1. Configuração das Alterações de Segurança do Aplicativo
Configure a segurança para a autenticação básica
O UsersRolesLoginModule
sempre bloqueava os arquivos das propriedades no classpath. Nas versões anteriores do JBoss Enterprise Application Plataform, os arquivos das propriedades posicionados no diretório EAP_HOME/server/SERVER_NAME/conf/
encontravam-se no classpath e podiam ser facilmente encontrados pelo UsersRolesLoginModule
. No JBoss Enterprise Application Plataform 6, a estrutura do diretório foi alterada. Os arquivos das propriedades devem ser empacotados com o aplicativo e disponibilizá-los na classpath.
Importante
Você deve interromper o servidor antes de editar o arquivo de configuração do servidor para a sua alteração ser persistente na iniciação do servidor.
Para configurar a segurança para uma autenticação básica, adicione um novo security domain sob o
security-domains
para o standalone/configuration/standalone.xml
ou o arquivo de configuração do servidor domain/configuration/domain.xml
:
<security-domain name="example"> <authentication> <login-module code="UsersRoles" flag="required"> <module-option name="usersProperties" value="${jboss.server.config.dir}/example-users.properties"/> <module-option name="rolesProperties" value="${jboss.server.config.dir}/example-roles.properties"/> </login-module> </authentication> </security-domain>
Caso a instância do JBoss Enterprise Application Plataform 6 estiver sendo executada como um servidor autônomo, o
${jboss.server.config.dir}
refere-se ao diretório EAP_HOME/standalone/configuration/
. Caso a instância estiver executando num managed domain, o ${jboss.server.config.dir}
refere-se ao diretório EAP_HOME/domain/configuration/
.
Modificação dos nomes do security domain
Os security domains não usam mais o prefixo java:/jaas/
no JBoss Enterprise Application Plataform 6.
- Você deve remover esse prefixo das configurações do security domain para os aplicativos da Web no
jboss-web.xml
. - Você deve remover esse prefixo das configurações do security domain para os aplicativos Enterprise no
jboss-web.xml
. Esse arquivo foi substituído pelojboss.xml
no JBoss Enterprise Application Plataform 6.