2.3. 对 Data Grid Server 8.2 配置模式的更改
在以前的 7.x 版本中,Data Grid Server 没有单独的模式。本主题列出了 8.1 和 8.2 之间 Data Grid Server 配置模式的更改。
安全授权
从 Data Grid 8.2 开始,服务器配置默认启用授权,以根据角色和权限限制用户访问。
<cache-container name="default" statistics="true">
<transport cluster="${infinispan.cluster.name:cluster}"
stack="${infinispan.cluster.stack:tcp}"
node-name="${infinispan.node.name:}"/>
<security>
<authorization/> 1
</security>
</cache-container>- 1
- 为服务器管理和管理以及缓存管理器生命周期启用授权。您可以删除
authorization元素来禁用安全授权。
客户端信任存储
从 Data Grid 8.2 开始,您可以在服务器身份配置中添加客户端信任存储,并使用 truststore-realm 元素来验证证书。
8.1
<security-realm name="default">
<server-identities>
<ssl>
<keystore path="server.pfx"
keystore-password="password" alias="server"/>
</ssl>
</server-identities>
<truststore-realm path="trust.pfx" password="secret"/>
</security-realm>
8.2
<security-realm name="default">
<server-identities>
<ssl>
<keystore path="server.pfx"
keystore-password="password" alias="server"/>
<truststore path="trust.pfx" password="secret"/> 1
</ssl>
</server-identities>
<truststore-realm/> 2
</security-realm>
端点连接器
从 Data Grid 8.2 开始,在默认 端点 配置中隐式设置 hotrod-connector 和 rest-connector 元素。
<endpoints socket-binding="default" security-realm="default"/>
修改的元素和属性
-
路径、provider、store-password和relative-to属性已从truststore-realm元素中删除。 -
name属性添加到truststore-realm元素。
新元素和属性
credential-stores子元素添加到security元素。credential-stores元素还包含credential-store、clear-text-credential和credential-reference子元素。默认情况下,以下内容包含在服务器配置中:
<credential-stores> <credential-store name="credentials" path="credentials.pfx"> <clear-text-credential clear-text="secret"/> </credential-store> </credential-stores>-
ip-filter,接受,并拒绝添加到 endpoint元素中的子元素。 -
security-realm属性添加到hotrod-connector和rest-connector元素。 -
cache-max-size和cache-lifespan已添加到security-realm元素,以配置条目的身份缓存和生命周期的大小。 -
truststore子元素添加到ssl元素中,用于指定信任存储以验证客户端证书。
弃用的元素和属性
以下元素和属性现已弃用:
-
authentication元素上的security-realm属性。 -
encryption元素上的security-realm属性。
删除的元素和属性
Data Grid 8.2 中不会删除元素或属性。
