第 8 章 安全区

8.1. 关于安全区

Security Realm(安全区)是用户和密码、用户和角色间一系列的映射。安全区是一个添加验证和授权到你的 EJB 和 Web 应用程序的机制。JBoss EAP 6 默认提供了两种安全区:
  • ManagementRealm 存储用于管理 API 的用户、密码和角色信息,它提供管理 CLI 和基于 web 的管理控制台的功能。它也为管理 JBoss EAP 自身提供了一个验证系统。如果你的应用程序需要用用于管理 API 的相同商业规则来验证,你也可以使用 ManagementRealm
  • ApplicationRealm 存储用于 Web 应用程序和 EJB 的用户、密码和角色信息。
每个区都存储在文件系统中的两个文件里:
  • REALM-users.properties 存储用户名和 hashed 密码。
  • REALM-users.roles 存储用户和角色的映射。
属性文件存储在 domain/configuration/standalone/configuration/ 目录里。这些文件由 add-user.shadd-user.bat 同时写入。当你运行这命令时,你的第一个决定是添加新用户到哪个区。
Report a bug