Menu Close
Settings Close

Language and Page Formatting Options

2.8.2. 使用安全域和安全域

安全域和安全域可用于保护部署到 JBoss EAP 的 Web 应用。在确定是否应使用这两者时,务必要了解这两者之间的区别。

Web 应用和 Jakarta Enterprise Beans 部署只能直接使用安全域。它们利用从身份存储传递的身份信息,利用登录模块来执行实际身份验证和授权。安全域可以配置为将安全域用于身份信息;例如,其他 允许应用指定用于身份验证和获取授权信息的安全域。它们也可以配置为使用外部身份存储。Web 应用和 Jakarta 企业 Beans 部署无法配置为直接使用安全域进行身份验证。安全域也是 security 子系统的一部分,在核心服务之后加载。

只有核心管理(如管理接口和 Jakarta 企业 Bean 远程端点)才能直接使用安全域。它们是提供身份验证和授权信息的身份存储。它们也是核心服务,在启动任何子系统之前加载。开箱即用的安全域( ManagementRealmApplicationRealm )使用基于文件的简单身份验证机制,但它们可以配置为使用其他机制。