第 2 章 红帽 JBoss 企业应用平台如何从 Box 处理安全性
JBoss EAP 随附三个与安全性相关的组件:
- JBoss EAP 7.1 中引入的 Elytron 子系统
- 核心管理身份验证
- 安全子系统
这些组件基于常规安全概念概述中讨论的一般安全概念,但也在其实施中纳入了一些 JBoss EAP 特定的概念。
2.1. 核心服务、子系统和配置文件
JBoss EAP 基于模块化类加载的概念而构建。JBoss EAP 提供的每个 API 或服务都作为模块实施,该模块按需加载和卸载。核心服务是始终在服务器启动时加载并且需要在启动附加子系统之前运行的服务。
子系统是通过扩展添加到核心服务器的一组功能。例如,不同的子系统处理 servlet 处理,管理 Jakarta Enterprise Beans 容器,并提供 Jakarta Transactions 支持。
配置文件是子系统的命名列表,以及各个子系统配置的详细信息。具有大量子系统的配置文件将产生具有大量功能的服务器。具有一组小、重点的子系统的配置集将获得较少的功能,但占用空间比较小。默认情况下,JBoss EAP 附带若干预定义配置文件,例如 默认值
为full
、ha、
full-ha
。在这些配置文件中,管理接口和相关的安全域作为核心服务加载。