6.4.4. 安全域和安全域之间的关系

重要

若要通过安全域保护 Jakarta Enterprise Beans,他们必须使用配置为从安全域检索用户凭据的安全域。这意味着域需要包含 Remoting 和 RealmDirect 登录模块。通过 @SecurityDomain 注释来分配安全域,该注释可应用于 Jakarta Enterprise Beans。

其他 安全域从底层安全域检索用户和密码数据。如果 Jakarta Enterprise Beans 没有 @SecurityDomain 注释,但 Jakarta Enterprise Beans 包含任何其他安全相关注释,则此安全域是默认域。

底层 http-remoting 连接器 (供客户端用于建立连接)决定了使用哪个安全域。有关 http-remoting 连接器 的更多信息,请参阅 JBoss EAP 配置指南中 的关于删除 子系统 的更多信息。

可以通过这种方式更改默认连接器的安全域:

/subsystem=remoting/http-connector=http-remoting-connector:write-attribute(name=security-realm,value=MyDomainRealm)