5.3. HTTPS를 포함한 보안 하위 시스템을 업데이트한 Red Hat JBoss Enterprise Application Platform
이 시나리오는 새 보안 도메인이 추가되고 HTTPS가 활성화된 경우 JBoss EAP에서 실행 중인 샘플 애플리케이션을 보호하는 방법을 보여줍니다. 컨테이너 기반 보안, sample
가 배포됩니다.
-domain 및 HTTPS를 사용하도록 구성된 애플리케이션 sample
App2.war
5.3.1. 보안
JBoss EAP는 the undertow
하위 시스템을 사용하여 처리하는 애플리케이션과 함께 사용할 HTTPS 사용을 지원합니다. HTTPS의 새 커넥터는 the undertow
하위 시스템에 추가되며 원하는 설정(예: 프로토콜, 포트, 키 저장소 등)으로 구성됩니다. 구성이 저장되면 웹 애플리케이션에서 구성된 포트에서 HTTPS 트래픽을 수락할 수 있습니다. sample-domain
이라는 새 보안 도메인이 추가되었으며 인증을 위해 IdentityLoginModule
을 사용합니다. sampleApp2.war
는 sample-domain
을 사용하여 사용자를 인증하도록 구성됩니다.
5.3.2. 작동 방식
보안 도메인 sample-domain
이 IdentityLoginModule
을 사용하도록 생성 및 구성되었습니다. 다음 인증 정보는 로그인 모듈에 구성되어 있습니다.
사용자 이름 | 암호 | 역할 |
---|---|---|
Vincent | samplePass | 샘플 |
시작 시 JBoss EAP는 핵심 서비스를 로드하고, 모든 웹 애플리케이션과 sample-domain
의 HTTPS 연결을 각각 관리하는 undertow
및 보안
하위 시스템을 시작합니다. sampleApp2.war
가 로드되고 보안 URL에 대한 인증 및 권한 부여를 제공하는 샘플
도메인을 찾습니다. sampleApp2.war
에는 두 개의 HTML 파일이 있습니다. /Hello.html
및 /secure/hello.html
은 기본 HTTP 인증을 사용하여 /secure/*
경로를 보호합니다. sample-domain
보안 도메인을 사용하며 샘플
의 역할이 필요합니다.
Vincent가 /hello.html
을 요청하면 인증하지 않고 페이지를 볼 수 있습니다. Vincent가 /secure/hello.html
을 요청하려고 하면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 성공적으로 로그인한 후 /secure/hello.html
을 볼 수 있습니다. 다른 모든 사용자는 로그인하지 않고 /hello.html
에 액세스할 수 있지만 Vincent는 sample-domain
에서 유일한 사용자이므로 /secure/hello.html
에 액세스할 수 없습니다. 이는 HTTPS를 통해 처리하는 모든 트래픽에도 적용됩니다.