Red Hat Summit17.2. Elytron을 사용하여 자카르타 보안 구성
elytron 하위 시스템을 사용하여 자카르타 보안 활성화
Jakarta Security에 정의된 SecurityContext 인터페이스는 Jakarta Authorization 정책 공급자를 사용하여 현재 인증된 ID에 액세스합니다. SecurityContext 인터페이스를 사용하도록 배포하려면 Jakarta Authorization 구성을 관리하고 기본 Jakarta Authorization 정책 공급자를 정의하도록 elytron 하위 시스템을 구성해야 합니다.
레거시
보안하위 시스템에서 자카르타 권한 부여를 비활성화합니다. Jakarta Authorization이 이미 Elytron에서 관리되도록 구성된 경우 이 단계를 건너뜁니다./subsystem=security:write-attribute(name=initialize-jacc, value=false)
/subsystem=security:write-attribute(name=initialize-jacc, value=false)Copy to Clipboard Copied! Toggle word wrap Toggle overflow OR
lyron하위 시스템에서 자카르타 권한 부여 정책 프로바이더를 정의하고 서버를 다시 로드합니다./subsystem=elytron/policy=jacc:add(jacc-policy={}) reload/subsystem=elytron/policy=jacc:add(jacc-policy={}) reloadCopy to Clipboard Copied! Toggle word wrap Toggle overflow
웹 애플리케이션의 자카르타 보안 활성화
웹 애플리케이션에 자카르타 보안을 사용하려면 웹 애플리케이션을 Elytron http-authentication-factory 또는 과 연결해야 합니다. 그러면 Elytron 보안 핸들러가 설치되고 배포에 대한 Elytron 보안 프레임워크가 활성화됩니다.
security- domain
Jakarta Security를 활성화하기 위한 최소 단계는 다음과 같습니다.
-
default-security-domain속성이 기본적으로다른사용자로 설정되도록undertow 하위 시스템에서정의되지 않은 상태로 둡니다. 다른항목의application-security-domain매핑을 Elytron 보안 도메인에 추가합니다./subsystem=undertow/application-security-domain=other:add(security-domain=ApplicationDomain, integrated-jaspi=false)
/subsystem=undertow/application-security-domain=other:add(security-domain=ApplicationDomain, integrated-jaspi=false)Copy to Clipboard Copied! Toggle word wrap Toggle overflow integrated-jaspi를false로 설정하면애드혹 ID가 동적으로 생성됩니다.
Jakarta Security는 Jakarta Authentication을 기반으로 합니다. Jakarta Authentication 구성에 대한 자세한 내용은 Elytron을 사용하여 Jakarta Authentication Security 구성을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}