16.2. 配置 Jakarta 身份验证

您可以通过在安全域中添加 <authentication-jaspi> 元素来验证 Jakarta 身份验证供应商。这个配置与标准验证模块类似,但登录模块元素被包括在 <login-module-stack> 元素中。配置的结构为:

示例: authentication-jaspi Element的结构

<authentication-jaspi>
    <login-module-stack name="...">
      <login-module code="..." flag="...">
        <module-option name="..." value="..."/>
      </login-module>
    </login-module-stack>
    <auth-module code="..." login-module-stack-ref="...">
      <module-option name="..." value="..."/>
    </auth-module>
</authentication-jaspi>

登录模块本身的配置方式与标准身份验证模块相同。

基于 Web 的管理控制台不公开 JASPI 身份验证模块的配置。您必须完全停止 JBoss EAP 运行的实例,然后直接将配置添加到 EAP_HOME/domain/configuration/domain.xml 文件或 EAP_HOME/standalone/configuration/standalone.xml 文件。