2.3. 对 Data Grid Server 8.2 配置模式的更改
在以前的 7.x 版本中,Data Grid Server 没有单独的模式。本主题列出了 8.1 和 8.2 之间 Data Grid Server 配置模式的更改。
安全授权
从 Data Grid 8.2 开始,服务器配置默认启用授权,以根据角色和权限限制用户访问。
<cache-container name="default" statistics="true">
<transport cluster="${infinispan.cluster.name:cluster}"
stack="${infinispan.cluster.stack:tcp}"
node-name="${infinispan.node.name:}"/>
<security>
<authorization/> 1
</security>
</cache-container>
- 1
- 为服务器管理和管理以及缓存管理器生命周期启用授权。您可以删除
authorization
元素来禁用安全授权。
客户端信任存储
从 Data Grid 8.2 开始,您可以在服务器身份配置中添加客户端信任存储,并使用 truststore-realm
元素来验证证书。
8.1
<security-realm name="default"> <server-identities> <ssl> <keystore path="server.pfx" keystore-password="password" alias="server"/> </ssl> </server-identities> <truststore-realm path="trust.pfx" password="secret"/> </security-realm>
8.2
<security-realm name="default"> <server-identities> <ssl> <keystore path="server.pfx" keystore-password="password" alias="server"/> <truststore path="trust.pfx" password="secret"/> 1 </ssl> </server-identities> <truststore-realm/> 2 </security-realm>
端点连接器
从 Data Grid 8.2 开始,在默认 端点
配置中隐式设置 hotrod-connector
和 rest-connector
元素。
<endpoints socket-binding="default" security-realm="default"/>
修改的元素和属性
-
路径
、provider
、store-password
和relative-to
属性已从truststore-realm
元素中删除。 -
name
属性添加到truststore-realm
元素。
新元素和属性
credential-stores
子元素添加到security
元素。credential-stores
元素还包含credential-store
、clear-text-credential
和credential-reference
子元素。默认情况下,以下内容包含在服务器配置中:
<credential-stores> <credential-store name="credentials" path="credentials.pfx"> <clear-text-credential clear-text="secret"/> </credential-store> </credential-stores>
-
ip-filter
,接受
,并拒绝
添加到 endpoint元素中
的子元素。 -
security-realm
属性添加到hotrod-connector
和rest-connector
元素。 -
cache-max-size
和cache-lifespan
已添加到security-realm
元素,以配置条目的身份缓存和生命周期的大小。 -
truststore
子元素添加到ssl
元素中,用于指定信任存储以验证客户端证书。
弃用的元素和属性
以下元素和属性现已弃用:
-
authentication
元素上的security-realm
属性。 -
encryption
元素上的security-realm
属性。
删除的元素和属性
Data Grid 8.2 中不会删除元素或属性。