第 8 章 安全区
8.1. 关于安全区
Security Realm(安全区)是用户和密码、用户和角色间一系列的映射。安全区是一个添加验证和授权到你的 EJB 和 Web 应用程序的机制。JBoss EAP 6 默认提供了两种安全区:
ManagementRealm
存储用于管理 API 的用户、密码和角色信息,它提供管理 CLI 和基于 web 的管理控制台的功能。它也为管理 JBoss EAP 自身提供了一个验证系统。如果你的应用程序需要用用于管理 API 的相同商业规则来验证,你也可以使用ManagementRealm
。ApplicationRealm
存储用于 Web 应用程序和 EJB 的用户、密码和角色信息。
每个区都存储在文件系统中的两个文件里:
REALM-users.properties
存储用户名和 hashed 密码。REALM-users.roles
存储用户和角色的映射。
属性文件存储在
domain/configuration/
和 standalone/configuration/
目录里。这些文件由 add-user.sh
或 add-user.bat
同时写入。当你运行这命令时,你的第一个决定是添加新用户到哪个区。