Red Hat Summit9장. 권한 부여 모듈
다음 모듈은 권한 부여 서비스를 제공합니다.
| 코드 | 클래스 |
|---|---|
| DenyAll | org.jboss.security.authorization.modules.AllDenyAuthorizationModule |
| PermitAll | org.jboss.security.authorization.modules.AllPermitAuthorizationModule |
| 위임 | org.jboss.security.authorization.modules.DelegatingAuthorizationModule |
| web | org.jboss.security.authorization.modules.web.WebAuthorizationModule |
| JACC | org.jboss.security.authorization.modules.JACCAuthorizationModule |
| XACML | org.jboss.security.authorization.modules.XACMLAuthorizationModule |
- AbstractAuthorizationModule
-
이는 재정의해야 하는 기본 권한 부여 모듈이며 다른 권한 부여 모듈에 위임하는 기능을 제공합니다. 이 기본 권한 부여 모듈은 특정 구성 요소에 대해 위임 모듈을 선언할 수 있는 재정의 클래스에
delegateMap속성을 제공합니다. 이를 통해 사용자에게 권한을 부여하는 데 사용되는 정보는 액세스 중인 리소스마다 다를 수 있으므로 보다 전문화된 클래스가 각 계층(예:web,ejb등)에 대한 권한을 처리할 수 있습니다. 예를 들어 권한 모듈은 권한을 기반으로 하지만web및ejb리소스에 대해 서로 다른 권한 유형을 가질 수 있습니다. 기본적으로 권한 부여 모듈은 가능한 모든 리소스 및 권한 유형을 처리해야 하지만delegateMap옵션을 구성하면 모듈이 다양한 리소스 유형에 대해 특정 클래스에 위임할 수 있습니다.delegateMap옵션은 쉼표로 구분된 모듈 목록을 사용하며, 각각 관련된 구성 요소가 접두사로 붙은 모듈 목록을 사용합니다(예: <module-option name="delegateMap">web=xxx.yyy.MyWebDelegate, ejb=xxx.yyy.MyEJBDelegate</module-option>).
delegateMap 옵션을 구성할 때 모든 위임은 authorize(Resource) 메서드를 구현하고 제공된 권한 부여 모듈과 동일한 방식으로 invokeDelegate(Resource) 메서드를 호출하도록 해야 합니다. 이렇게 하지 않으면 위임이 호출되지 않습니다.
- AllDenyAuthorizationModule
- 이는 권한 부여 요청을 항상 거부하는 간단한 권한 부여 모듈입니다. 사용 가능한 구성 옵션이 없습니다.
- AllPermitAuthorizationModule
- 이는 권한 부여 요청을 항상 허용하는 간단한 권한 부여 모듈입니다. 사용 가능한 구성 옵션이 없습니다.
- DelegatingAuthorizationModule
- 이 모듈은 의사결정을 구성된 위임에 위임하는 기본 권한 부여 모듈입니다. 이 모듈은 delegateMap 옵션도 지원합니다.
- WebAuthorizationModule
- 기본 Tomcat 권한 부여 논리가 있는 기본 웹 권한 부여 모듈로, 모든 권한을 허용합니다.
- JACCAuthorizationModule
-
이 모듈은 웹 컨테이너 권한 부여 요청에 대해 두 개의 위임인
WebJACCPolicyModuleDelegate및 Jakarta Enterprise Beans 컨테이너 요청에 대해EJBJACCPolicyModuleDelegate를 사용하여 Jakarta Authorization semantics를 적용합니다. 이 모듈은delegateMap옵션도 지원합니다.
- XACMLAuthorizationModule
-
이 모듈은 web 및 Jakarta Enterprise Beans 컨테이너에 대해
WebXACMLPolicyModuleDelegate 및등록된 정책에 따라 PDP 오브젝트를 생성하고 웹 또는 Jakarta Enterprise Beans 요청을 평가합니다. 이 모듈은EJBXACMLPolicyModuleDelegate에 대해 두 개의 위임을 사용하여 XACML 인증을 적용합니다.delegateMap옵션도 지원합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}