6.4. 远程访问 Jakarta Enterprise Beans

6.4.1. 将 Security Realms 与 Remote Jakarta Enterprise Beans 客户端搭配使用

向客户端添加安全以远程调用 Jakarta 企业 Bean 的一种方式是使用安全域。安全域是用户名/密码对和用户名/角色对的简单数据库。术语也用于 Web 容器的上下文,其含义略有不同。

要针对 Jakarta Enterprise Beans 验证安全域中存在的特定用户名/密码对,请按照以下步骤执行:

  • 将新的安全域添加到域控制器或单机服务器。
  • 配置 wildfly-config.xml 文件,该文件位于应用程序的类路径中,如下例所示:

    <configuration>
       <authentication-client xmlns="urn:elytron:client:1.2">
          <authentication-rules>
             <rule use-configuration="default" />
          </authentication-rules>
          <authentication-configurations>
             <configuration name="default">
                <sasl-mechanism-selector selector="DIGEST-MD5" />
                <set-user-name name="admin" />
                <credentials>
                   <clear-password password="password123!" />
                </credentials>
             </configuration>
          </authentication-configurations>
       </authentication-client>
       <jboss-ejb-client xmlns="urn:jboss:wildfly-client-ejb:3.0">
          <connections>
             <connection uri="remote+http://127.0.0.1:8080" />
          </connections>
       </jboss-ejb-client>
    </configuration>
  • 在使用新安全域的域或单机服务器上创建自定义远程连接器。
  • 将 Jakarta Enterprise Beans 部署到服务器组,该组配置为将配置集与自定义远程连接器搭配使用,如果您不使用受管域,则部署到您的单机服务器。