7.3.8. 将 JACC Security 迁移到 Elytron

默认情况下，JBoss EAP 使用传统 安全 子系统来配置容器(JACC)策略提供商和工厂的 Java 授权合同。默认配置映射到 PicketBox 中的实施。

elytron 子系统根据 JACC 规范提供内置策略提供程序。在将服务器配置为允许 Elytron 管理 JACC 配置和其他策略之前，您必须首先使用以下管理 CLI 命令在旧 安全 子系统中禁用 JACC：

/subsystem=security:write-attribute(name=initialize-jacc, value=false)

如果不这样做，可能会导致服务器日志中出现以下错误： MSC000004: Failure 在服务 org.wildfly.security.policy: java.lang.StackOverflowError.

有关如何启用 JACC 并在 elytron 子系统中定义 JACC 策略提供程序的信息，请参阅 JBoss EAP 开发指南 中的 elytron Subsystem 启用 JACC。