11.6.6. 配置安全域里的授权

要配置安全域的授权,请登录到管理控制台并遵循下列步骤。

过程 11.3. 在安全域里设置授权

  1. 打开安全域的详细视图。

    1. 点击管理控制台顶部的 Configuration 标签。
    2. 在受管域里,从左上角的 Profile 下拉菜单里选择要修改的配置集。
    3. 展开 Security 菜单,然后选择 Security Domains
    4. 点击您要编辑的安全域的 View 链接。

  2. 进入授权子系统配置。

    从屏幕顶部选择 Authorization 标签。
    配置区域分成两部分:PoliciesDetails。登录模块是配置的基本单元。安全域可以包含几个授权策略,每个都包括几个属性和选项。

  3. 添加策略

    点击 Add 添加一个 JAAS 授权策略模块。填写模块的细节。
    Code 是模块的类名。Flag 控制模块如何和相同安全域里的其他授权策略模块关联。
    对标签的解释

    Java EE 6 规格提供了安全域的标签的解释。下面的列表来自 http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html#AppendixA。关于更消息的信息,请参考这个文档。

    标签 详情
    required
    登录模块是授权成功所必需的。如果成功或失败,授权都仍会继续处理登录模块列表。
    requisite
    登录模块是授权成功所必需的。如果成功,授权将继续处理登录模块列表。如果失败,控制权马上返回给应用程序(授权不会继续处理登录模块列表)。
    sufficient
    登录模块不是授权成功所必需的。如果成功,控制权马上返回给应用程序(授权不会继续处理登录模块列表)。如果失败,授权将继续处理登录模块列表。
    optional
    登录模块不是授权成功所必需的。如果成功或失败,授权都仍会继续处理登录模块列表。

  4. 编辑授权设置

    在你添加了模块时,你可以通过屏幕上的 Details 里的 Edit 按钮修改它的 CodeFlags。请确保选择了 Attributes 标签页。

  5. 可选的:添加或删除模块选项。

    如果你需要在模块里添加选项,请点击 Policies 列表里的条目,并在 Details 页面里选择 Module Options 标签页。点击 Add 按钮,并提供这个选项的键和值。你可以用 Remove 按钮来删除选项。
结果

你的授权模块已添加至安全域,且马上可为使用安全域的应用程序所用。

提交 bug 报告