Capítulo 8. Security Realms
8.1. Security Realms
O security realm é uma série de mapeamentos entre usuários e senhas, e usuários e funções. Os security realms são um mecanismo para adição de autenticação dos aplicativos EJB e Web. O JBoss Enterprise Application Plataform 6 fornece dois security realms por default:
- O
ManagementRealm
efetua o store da informação do usuário, senha e função para o Management API e Management Console baseado na web. Ele fornece um sistema de autenticação para o próprio JBoss Enterprise Application Plataform. Você pode usar também oManagementRealm
caso o seu aplicativo necessitasse autenticar nas mesmas regras comerciais de uso para o Management API. - O
ApplicationRealm
efetua o store da informação do usuário, senha e dos Aplicativos da Web e EJBs.
O store é aplicado a cada realm em dois arquivos no filesystem:
- O
REALM-users.properties
efetua o store dos nomes de usuários e senhas com hash. - O
REALM-users.roles
efetua o store dos mapeamentos do usuário-para-função.
Os arquivos de propriedades realizam o store nos diretórios
domain/configuration/
e standalone/configuration/
. Os arquivos são gravados simultaneamente pelo comando add-user.sh
ou add-user.bat
. Quando você executar o comando, a primeira decisão que você realiza é qual realm adicionar ao seu novo usuário.