第 5 章 基于证书的登录模块
5.1. 证书登录模块
短名称 : 证书
全名 : org.jboss.security.auth.spi.BaseCertLoginModule
父级???:AbstractServer 登录模块
证书登录模块基于 X509 证书对用户进行身份验证。此登录模块的典型用例是 Web 层中的 CLIENT-CERT
身份验证。此登录模块仅执行身份验证,并且必须与能够获取授权角色的另一登录模块相结合,以完全定义对安全 Web 或 EJB 组件的访问权限。此登录模块的两个子类: CertRoles Login Module
和 DatabaseCert Login Module
扩展行为,以从属性文件或数据库获取授权角色。
表 5.1. 证书登录模块选项
选项 | 类型 | 默认值 | 描述 |
---|---|---|---|
securityDomain | 字符串 | 其他 | 为拥有可信证书的信任存储配置了 JSSE 配置的安全域的名称。 |
verifyr | class | none |
用于验证登录证书的 |