16.6.2. 配置 Java 容器验证 SPI(JASPI)的安全性
要验证 JASPI 提供者,请添加
<authentication-jaspi>
元素到你的安全域里。其配置和标准的验证模块类似,但登录模块元素包含在 <login-module-stack>
元素里。它的配置的结构是:
例 16.3. authentication-jaspi
元素的结构
<authentication-jaspi> <login-module-stack name="..."> <login-module code="..." flag="..."> <module-option name="..." value="..."/> </login-module> </login-module-stack> <auth-module code="..." login-module-stack-ref="..."> <module-option name="..." value="..."/> </auth-module> </authentication-jaspi>
登录模块自身也以标准验证模块完全相同的方式进行配置。
因为基于 web 的管理控制台没有开放 JASPI 验证模块的配置,在直接添加配置到
EAP_HOME/domain/configuration/domain.xml
或 EAP_HOME/standalone/configuration/standalone.xml
之前你需要完全停止 JBoss EAP。