Show Table of Contents
12.2. 包括的授权模块
下面的模块提供授权服务。
| 代码 | 类 |
|---|---|
| DenyAll | org.jboss.security.authorization.modules.AllDenyAuthorizationModule |
| PermitAll | org.jboss.security.authorization.modules.AllPermitAuthorizationModule |
| Delegating | org.jboss.security.authorization.modules.DelegatingAuthorizationModule |
| Web | org.jboss.security.authorization.modules.web.WebAuthorizationModule |
| JACC | org.jboss.security.authorization.modules.JACCAuthorizationModule |
| XACML | org.jboss.security.authorization.modules.XACMLAuthorizationModule |
AllDenyAuthorizationModule
总是拒绝授权请求的简单授权模块。它没有可用的配置选项。
AllPermitAuthorizationModule
总是允许授权请求的简单授权模块。它没有可用的配置选项。
DelegatingAuthorizationModule
将决策制定委托给配置的委托者的默认授权模块。
WebAuthorizationModule
带有默认 Tomcat 授权逻辑(permit all)的默认 Web 授权模块。
JACCAuthorizationModule
这个模块用两个委托者(用于 Web 容器授权请求的 WebJACCPolicyModuleDelegate 和用于 EJB 容器请求的 EJBJACCPolicyModuleDelegate)来强制实施 JACC 模式。它没有可用的配置选项。
XACMLAuthorizationModule
这个模块用两个委托者(WebXACMLPolicyModuleDelegate 和 EJBXACMLPolicyModuleDelegate)对 Web 和 EJB 容器强制实施 XACML 授权。这个模块根据已注册的策略评估 Web 或 EJB 请求的结果来创建 PDP 对象。
AbstractAuthorizationModule
必须进行覆盖的基本授权模块,它提供委托至其他授权模块的功能。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.