6.6. 配置子部署隔离

企业存档(EAR)中的每个子部署是一个具有自己的类加载器的动态模块。Subdeployments 始终对父模块具有隐式依赖关系，这使得它们有权访问 EAR/lib 中的类。默认情况下，子部署可以访问该 EAR 内其他子部署的资源。

如果您不希望子部署被允许访问属于其他子部署的类，则可以在 JBoss EAP 中启用严格的子部署隔离。此设置将影响所有部署。

可以使用管理控制台或来自 ee 子系统的管理 CLI 来启用或禁用子部署隔离。默认情况下，子部署隔离设为 false，允许子部署访问 EAR 部署中其他子部署的资源。

使用以下管理 CLI 启用 EAR 子部署隔离：

/subsystem=ee:write-attribute(name=ear-subdeployments-isolated,value=true)

EAR 中的子部署将不再能够从其他子部署访问资源。

Select Your Language