Capítulo 8. Security Realms

8.1. Security Realms

O security realm é uma série de mapeamentos entre usuários e senhas, e usuários e funções. Os security realms são um mecanismo para adição de autenticação dos aplicativos EJB e Web. O JBoss Enterprise Application Plataform 6 fornece dois security realms por default:
  • O ManagementRealm efetua o store da informação do usuário, senha e função para o Management API e Management Console baseado na web. Ele fornece um sistema de autenticação para o próprio JBoss Enterprise Application Plataform. Você pode usar também o ManagementRealm caso o seu aplicativo necessitasse autenticar nas mesmas regras comerciais de uso para o Management API.
  • O ApplicationRealm efetua o store da informação do usuário, senha e dos Aplicativos da Web e EJBs.
O store é aplicado a cada realm em dois arquivos no filesystem:
  • O REALM-users.properties efetua o store dos nomes de usuários e senhas com hash.
  • O REALM-users.roles efetua o store dos mapeamentos do usuário-para-função.
Os arquivos de propriedades realizam o store nos diretórios domain/configuration/ e standalone/configuration/. Os arquivos são gravados simultaneamente pelo comando add-user.sh ou add-user.bat. Quando você executar o comando, a primeira decisão que você realiza é qual realm adicionar ao seu novo usuário.
Reportar um erro