A.30. 远程子系统属性
这些表中的属性名称会在管理模型中出现时列出,例如使用管理 CLI 时。请参阅位于 EAP_HOME/docs/schema/wildfly-remoting_4_0.xsd 的架构定义文件,以查看 XML 中出现的元素,因为管理模型可能会有所不同。
表 A.100. 远程属性
| 属性 | 默认 | 描述 |
|---|---|---|
| worker-read-threads | 1 | 为远程 worker 创建的读取线程数量。 |
| worker-task-core-threads | 4 | 远程 worker 任务线程池的内核线程数量。 |
| worker-task-keepalive | 60 | 保持非核心重新移动 worker 任务线程的毫秒数。 |
| worker-task-limit | 16384 | 拒绝前允许的最大 worker 任务数量。 |
| worker-task-max-threads | 16 | 远程 worker 任务线程池的最大线程数。 |
| worker-write-threads | 1 | 为远程 worker 创建的写入线程数量。 |
以上远程 元素 属性已弃用。现在,这些属性应当使用 the io 子系统进行配置。
表 A.101. 端点属性
| 属性 | 默认 | 描述 |
|---|---|---|
| auth-realm | 如果未指定身份验证 CallbackHandler,则要使用的身份验证域。 | |
| authentication-retries | 3 | 指定客户端在关闭连接前可以重试身份验证的次数。 |
| authorize-id | SASL 授权 ID。如果未指定身份验证 CallbackHandler,并且选定的 SASL 机制需要用户名,则用作身份验证用户名以使用。 | |
| buffer-region-size | 分配的缓冲区区域的大小。 | |
| heartbeat-interval | 2147483647 | 用于连接 heartbeat 的时间间隔,以毫秒为单位。如果连接在该时间的出站方向中闲置,将会发送 ping 消息,这将触发对应的回复消息。 |
| max-inbound-channels | 40 | 频道中并发入站消息的最大数量。 |
| max-inbound-message-size | 9223372036854775807 | 允许的最大入站消息大小。超过这个大小的消息会导致在读侧以及写操作端抛出异常。 |
| max-inbound-messages | 80 | 支持连接的最大入站频道数。 |
| max-outbound-channels | 40 | 频道中并发出站消息的最大数量。 |
| max-outbound-message-size | 9223372036854775807 | 要发送的最大出站消息大小。不会传输大于这个值的消息;试图传送的信息将导致写操作出现异常。 |
| max-outbound-messages | 65535 | 支持连接的最大出站频道数。 |
| receive-buffer-size | 8192 | 此端点通过连接接受的最大缓冲区的大小。 |
| receive-window-size | 131072 | 连接频道接收方向的最大窗口大小,以字节为单位。 |
| sasl-protocol |
|
创建 |
| send-buffer-size | 8192 | 此端点通过连接传输的最大缓冲区的大小。 |
| server-name | 连接的服务器端将其名称传递到初始问候中的客户端,默认情况下,该名称会自动从连接的本地地址发现,或者可以使用此名称来覆盖。 | |
| transmit-window-size | 131072 | 连接通道传输方向的最大窗口大小,以字节为单位。 |
| worker |
| 使用 worker |
在使用管理 CLI 更新 端点 元素时,它位于远程 元素 的配置 下。例如: /subsystem=remoting/configuration=endpoint/。
连接器属性
连接器组件具有以下结构:
表 A.102. 连接器属性
| 属性 | 默认 | 描述 |
|---|---|---|
| authentication-provider |
| |
| SASL-authentication-factory | 参考 SASL 身份验证工厂来保护此连接器。 | |
| sasl-protocol |
| 传递到用于身份验证的 SASL 机制的协议。 |
| security-realm | 用于为此连接器进行身份验证的关联安全域。 | |
| server-name | 要在初始消息交换中发送的服务器名称,以及用于基于 SASL 的身份验证的服务器名称。 | |
| socket-binding | 要关联的套接字绑定的名称(或名称)。 | |
| ssl-context | 引用要用于此连接器的 SSL 上下文。 |
表 A.103. 属性属性
| 属性 | 默认 | 描述 |
|---|---|---|
| 值 | 属性值。 |
安全属性
安全 组件允许您配置连接器的安全性,但不包含直接配置属性。它可使用其嵌套组件(如 sasl) 进行配置。
表 A.104. SASL 属性
| 属性 | 默认 | 描述 |
|---|---|---|
| include-mechanisms |
可选的嵌套 | |
| qop |
可选的嵌套 这个列表的保护质量值为:
| |
| reuse-session | false |
可选的嵌套 |
| server-auth | false |
可选的嵌套 |
| 强度 |
可选的嵌套 这个列表的密码强度值为:
|
SASL-policy 属性
sasl-policy 组件允许您指定一个可选策略来缩小可用的一组机制,但不包含直接配置属性。它可使用其嵌套组件(如 策略 )进行配置。
表 A.105. 策略属性
| 属性 | 默认 | 描述 |
|---|---|---|
| forward-secrecy | true |
可选的 nested |
| no-active | true |
可选的嵌套 |
| no-anonymous | true |
可选的嵌套 |
| no-dictionary | true |
可选的嵌套 |
| no-plain-text | true |
可选的嵌套 |
| pass-credentials | true |
可选的嵌套 |
HTTP 连接器属性
http-connector 组件有以下结构:
表 A.106. HTTP-connector 属性
| 属性 | 默认 | 描述 |
|---|---|---|
| authentication-provider |
| |
| connector-ref |
要连接的 | |
| SASL-authentication-factory | 参考 SASL 身份验证工厂来保护此连接器。 | |
| sasl-protocol |
| 传递到用于身份验证的 SASL 机制的协议。 |
| security-realm | 用于为此连接器进行身份验证的关联安全域。 | |
| server-name | 要在初始消息交换中发送的服务器名称,以及用于基于 SASL 的身份验证的服务器名称。 |
出站连接属性
outbound-connection 组件具有以下结构:
表 A.107. 出站连接属性
| 属性 | 默认 | 描述 |
|---|---|---|
| uri | 出站连接的连接 URI。 |
表 A.108. 属性属性
| 属性 | 默认 | 描述 |
|---|---|---|
| 值 | 属性值。 |
上述 属性 与创建连接期间要使用的 XNIO 选项相关。
远程出站连接
remote-outbound-connection 组件具有以下结构:
表 A.109. remote-outbound-connection Attributes
| 属性 | 默认 | 描述 |
|---|---|---|
| authentication-context | 引用身份验证上下文实例,其中包含出站连接的配置。 | |
| outbound-socket-binding-ref |
| |
| 协议 |
|
用于远程连接的协议。默认为 |
| security-realm |
引用用于获取密码和 SSL 配置的安全域。弃用:出站安全设置应迁移到 | |
| username |
对远程服务器进行身份验证时使用的用户名。弃用:出站安全设置应迁移到 |
本地出站连接属性
local-outbound-connection 组件具有以下结构:
表 A.110. local-outbound-connection Attributes
| 属性 | 默认 | 描述 |
|---|---|---|
| outbound-socket-binding-ref |
|
