代码之家  ›  专栏  ›  技术社区  ›  Alex Mi

其中是jboss web的<主体名称>。定义的xml

jboss-web jaas jboss
  •  0
  • Alex Mi  · 技术社区  · 8 年前

    我们与JBoss合作,我们有一个JBoss网站。应用程序中的xml配置文件。它包含条目,例如 

    <security-role>
    <role-name>anz_beleg_detail</role-name>
    <principal-name>APP-UKVLEI_AENDERUNG</principal-name>
    <principal-name>APP-UKVLEI_AUSKUNFT</principal-name>
    <principal-name>APP-UKVLEI_EINGABE</principal-name>
    <principal-name>APP-UKVLEI_FREIGABE</principal-name>
</security-role>

    主体名称到底是什么?定义在哪里?在哪里指定登录用户的主体名称?

    1 回复  |  直到 8 年前
        1
  •  2
  •   Anup Dey    8 年前

    在JBoss Application Server v5中。0及更高版本,可以从安全域级别派生的角色映射角色,以包括部署中包含的其他角色(例如EAR级别)。

    映射提供程序: 组织。jboss。安全映射。提供者。部署角色映射提供程序

    配置: 

    <application-policy name="some-sec-domain">  
<authentication>  
...  
</authentication>  
<mapping>  
   <mapping-module code="org.jboss.security.mapping.providers.DeploymentRolesMappingProvider"  
                   type="role"/>  
</mapping>  
...  
</application-policy>

    现在,您可以进行部署级角色映射,如下所示:

    在jboss中。xml或jboss web。xml,您可以有如下内容: 

     <assembly-descriptor>
    ...
    <security-role>
      <role-name>Support</role-name>
      <principal-name>Mark</principal-name> 
      <principal-name>Tom</principal-name>
    </security-role>
    ...
  </assembly-descriptor>

    在正常情况下,这被视为在RunAsIdentity中添加角色,如中所述 here

    如果使用DeploymentRolesMappingProvider在安全域配置中包含此映射配置元素,则实际上是在强制将角色的附加解释添加到该特定部署的特定主体(war、ear、ejb jar等)。

    参考 guide

    推荐文章
    Hans.Loven.work  ·  必需或必需的jaas LDAPLoginModule在用户身份验证失败时不抛出FailedLoginException
    9 年前
    user316114  ·  GSS JAAS无法读取密钥库/选项卡
    10 年前
    user208370  ·  为每个http请求调用WildFly登录模块
    10 年前
    janor  ·  Wildfly在web应用程序中注销后缓存角色
    12 年前
    Carlos Campderrós  ·  让activeMQ的用户拥有一个队列,该队列的名称就是用户的名称
    12 年前
    Bart  ·  Spring模板连接到OpenSSO/JAAS安全端点
    13 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号