Разница между security-realm и security-domain В WildFly

Question

Разница между security-realm и security-domain В WildFly

в чем основное различие между security-domain и security-realm в WildFly?

автономное.в XML

               <security-domain name="foo">             
                    <authentication>
                        <login-module code="..." flag="...">                           
                        </login-module>                                         
                    </authentication>
                </security-domain>

и

        <security-realm name="foo">
            <authentication>
                <local default-user="..." allowed-users="..." 
skip-group-loading="..."/>
                <properties path="..." relative-to="..."/>
            </authentication>
            <authorization>
                <properties path="..." relative-to="..."/>
            </authorization>
        </security-realm>

15

jboss wildfly wildfly-8

автор: Johnny Willer

1 ответов

автор: kwart · Accepted Answer · 2018-06-08 14:25:22

обновлен ответ (2018-06-08), чтобы отразить имя WildFly Elytron. WildFly Elytron-это новая подсистема безопасности, представленная в WildFly 11 (и JBoss EAP 7.1). Обе подсистемы безопасности-legacy one и Elytron - имеют понятие доменов безопасности и областей безопасности, но смысл отличается.

Legacy security

на Домены Безопасности используются в основном для определения безопасности развернутых приложений. Стандартная аутентификация в доменах безопасности базируется на систему jaas javax.security.auth.spi.LoginModule реализаций. Приложение может придумать пользовательский модуль(ы) входа в систему.

на Сферы Безопасности используются в основном для обеспечения безопасности конфигурации интерфейсов управления сервером и удаленного взаимодействия. Аутентификация области основана на предоставленных реализациях javax.security.auth.callback.CallbackHandler. AFAIK невозможно обеспечить собственную реализацию CallbackHandler.

домен безопасности может делегировать проверку подлинности область безопасности с помощью "RealmDirect" модуль входа в систему.

область безопасности может делегировать аутентификацию домену безопасности с помощью "в систему jaas" настройки проверки подлинности

см. также этот ответ разработчиком безопасности JBoss Дарран Лофтхаус.

безопасность надкрыльях

на Сферы Безопасности инкапсулировать доступ к пользовательским репозиториям (DB-jdbc-realm, LDAP-ldap-realm, property файл-свойства-область,...). По сравнению с legacy security он находится на том же уровне, что и модули входа JAAS. API предоставляется для реализации пользовательских областей.

на Домен Безопасности представляет политику безопасности, которая использует области безопасности для аутентификации. Домены безопасности могут использоваться как в безопасности управления, так и в безопасности приложений. Успешная проверка подлинности в домене безопасности создает SecurityIdentity который представляет текущий пользователь.

читать надкрыльях подсистемы глава в JBoss документация ЭАП чтобы получить более подробный обзор компонентов надкрыльях.

чтобы узнать больше об управлении потока проверки подлинности в надкрыльях Домены безопасности читать в этой статье от Даррана Лофтхауса.

в середине между наследием и безопасности надкрыльях

Если вы переходите от Legacy к Elytron security, вы можете предоставить Безопасность Наследия Домен как Elytron Security Realm. Подробнее об этом сценарии в надкрыльях подсистемы руководство по миграции