6.4.2. 添加新安全域

  1. 运行管理 CLI:

    执行 jboss-cli.shjboss-cli.bat 脚本并连接到服务器。

  2. 创建新的安全域本身:

    运行以下命令,在域控制器或单机服务器上创建一个名为 MyDomainRealm 的新安全域:

    对于域实例,使用以下命令:

    /host=master/core-service=management/security-realm=MyDomainRealm:add()

    对于独立实例,使用以下命令:

    /core-service=management/security-realm=MyDomainRealm:add()
  3. 创建名为 myfile.properties 的属性文件:

    对于单机实例,创建一个 EAP_HOME/standalone/configuration/myfile.properties 文件,并为域实例创建 EAP_HOME/domain/configuration/myfile.properties 文件。这些文件需要具有文件所有者的读取和写入权限。

    $ chmod 600 myfile.properties
  4. 创建对存储有关新角色信息的属性文件的引用:

    运行以下命令,以创建指向 myfile.properties 文件的指针,该文件将包含与新角色相关的属性:

    注意

    属性文件不会由附带的 add-user.shadd-user.bat 脚本创建。它必须在外部创建。

    对于域实例,使用以下命令:

    /host=master/core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)

    对于独立实例,使用以下命令:

    /core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)

您的新安全域已创建好。将用户和角色添加到这一新域时,信息将存储在独立于默认安全域的文件中。您可以使用自己的应用程序或程序来管理此新文件。

注意

在使用 add-user.sh 脚本将用户添加到 application-users.properties 以外的非默认文件时,您必须向其传递参数 --user-properties myfile.properties,否则它将尝试使用 application-users.properties