Capítulo 2. O Subsistema de Segurança
2.1. Subsistema de Segurança
Caso o modo de sujeito de cópia profunda for desabilitado (por default), a cópia de uma estrutura de dados de segurança faz uma referência à original, ao invés de copiar toda a estrutura de dados. Este comportamento é mais eficiente, porém é sujeito à corrupção de dados caso múltiplos threads com a mesma identidade limpa o sujeito por um esvaziamento ou uma operação de saída.
Você pode determinar as propriedades de segurança do sistema, que é aplicado ao java.security.Security class
.
O security domain é um conjunto de configurações de segurança declarativa Java Authentication and Authorization Service (JAAS) que um ou mais aplicativos usam para controlar a autenticação, autorização, auditoria e mapeamento. Os security domains estão incluídos por default: jboss-ejb-policy
, jboss-web-policy
e other
. Você pode criar quantos security domains você venha precisar para acomodar as necessidades de seus aplicativos.