11.6.14.2. 配置 Java 容器验证 SPI(JASPI)的安全性
要验证 JASPI 提供者,请添加
<authentication-jaspi> 元素到你的安全域里。其配置和标准的验证模块类似,但登录模块元素包含在 <login-module-stack> 元素里。它的配置的结构是:
例 11.6. authentication-jaspi 元素的结构
<authentication-jaspi> <login-module-stack name="..."> <login-module code="..." flag="..."> <module-option name="..." value="..."/> </login-module> </login-module-stack> <auth-module code="..." login-module-stack-ref="..."> <module-option name="..." value="..."/> </auth-module> </authentication-jaspi>
登录模块自身也以标准验证模块完全相同的方式进行配置。
因为基于 web 的管理控制台没有开放 JASPI 验证模块的配置,在直接添加配置到
EAP_HOME/domain/configuration/domain.xml 或 EAP_HOME/standalone/configuration/standalone.xml 之前你需要完全停止 JBoss EAP。