3장. 샘플 애플리케이션 보안
이제 관리자 계정, 영역, 사용자가 있으므로 Red Hat Single Sign-On을 사용하여 샘플 JBoss EAP 서블릿 애플리케이션을 보호할 수 있습니다. JBoss EAP 클라이언트 어댑터를 설치하고, 관리 콘솔에 애플리케이션을 등록하고, Red Hat Single Sign-On과 함께 작동하도록 JBoss EAP 인스턴스를 수정하고, 일부 샘플 코드와 함께 Red Hat Single Sign-On을 사용하여 애플리케이션을 보호합니다.
사전 요구 사항
- JBoss EAP와의 포트 충돌을 방지하려면 Red Hat Single Sign-On에서 사용하는 포트를 조정해야 합니다.
3.1. Red Hat Single Sign-On에서 사용하는 포트 조정
이 가이드의 지침은 Red Hat Single Sign-On 서버와 동일한 시스템에서 JBoss EAP를 실행하는 데 적용됩니다. 이 경우 JBoss EAP가 Red Hat Single Sign-On과 함께 제공되는 경우에도 JBoss EAP를 애플리케이션 컨테이너로 사용할 수 없습니다. 서블릿 애플리케이션에 대해 별도의 JBoss EAP 인스턴스를 실행해야 합니다.
포트 충돌을 방지하려면 Red Hat Single Sign-On 및 JBoss EAP를 실행하려면 다른 포트가 필요합니다.
사전 요구 사항
- 관리자 콘솔에 대한 관리자 계정이 있습니다.
- 데모 영역을 생성하셨습니다.
- 데모 영역에 사용자를 생성하셨습니다.
절차
- Red Hat 고객 포털에서 JBoss EAP 7.3을 다운로드합니다.
다운로드한 JBoss EAP의 압축을 풉니다.
$ unzip <filename>.zip
- Red Hat Single Sign-On 루트 디렉터리로 변경합니다.
jboss.socket.binding.port-offset시스템 속성의 값을 제공하여 Red Hat Single Sign-On 서버를 시작합니다. 이 값은 Red Hat Single Sign-On 서버에서 연 모든 포트의 기본 값에 추가됩니다. 이 예에서 100 은 값입니다.Linux/Unix
$ cd bin $ ./standalone.sh -Djboss.socket.binding.port-offset=100
Windows
> ...\bin\standalone.bat -Djboss.socket.binding.port-offset=100
Windows Powershell
> ...\bin\standalone.bat -D"jboss.socket.binding.port-offset=100"
Red Hat Single Sign-On 서버가 실행 중인지 확인합니다. http://localhost:8180/auth/admin/ 으로 이동합니다.
관리 콘솔이 열리면 JBoss EAP가 Red Hat Single Sign-On과 함께 작동할 수 있는 클라이언트 어댑터를 설치할 준비가 된 것입니다.
