7장. 보안
JBoss EAP의 보안은 광범위한 주제입니다. JBoss EAP와 Camel은 모두 구성, 엔드포인트 및 페이로드를 보호하는 표준화된 방법을 잘 문서화하고 있습니다.
7.1. HawtIO Security
HawtIO 콘솔을 보호하려면 다음을 수행합니다.
standalone.xml에 시스템 속성 추가
<system-properties> <property name="hawtio.authenticationEnabled" value="true" /> <property name="hawtio.realm" value="hawtio-domain" /> </system-properties>보안 하위 시스템 내에서 HawtIO의 보안 영역 추가
<security-domain name="hawtio-domain" cache-type="default"> <authentication> <login-module code="RealmDirect" flag="required"> <module-option name="realm" value="ManagementRealm"/> </login-module> </authentication> </security-domain>관리 사용자 구성
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
- http://localhost:8080/hawtio 로 이동하여 관리 사용자에 대해 구성된 인증 정보로 인증합니다.
참고
EAP에서 Fuse를 실행 중이고 Keycloak을 사용하는 경우 Elytron 보안은 지원되지 않습니다.
작은 정보
JDK 17에서 EAP에서 Fuse를 실행하는 경우 Keycloak으로 보호되고 HawtIO 콘솔에 로그인하는 데 문제가 있는 경우 JDK 8 또는 11으로 다운그레이드하고 EAP에서 Elytron을 비활성화합니다.
