4.3. O JaasSecurityDomain MBean
O
org.jboss.security.plugins.JaasSecurityDomain
é uma extensão do JaasSecurityManager
que adiciona a noção de um KeyStore
, um JSSE KeyManagerFactory
e um TrustManagerFactory
para suporte do SSL e outros casos de uso de criptografia. Os atributos configuráveis adicionais do JaasSecurityDomain
incluem:
- KeyStoreType
- O tipo de implantação
KeyStore
. Este é o tipo de argumento passado ao método de criaçãojava.security.KeyStore.getInstance(String type)
. O padrão éJKS
. - KeyStoreURL
- Um URL para a localização do banco de dados
KeyStore
. Ele é usado para obter umInputStream
para inicializar oKeyStore
. Caso a sequência não conter um URL de nome/valor, o valor será tratado como um arquivo. - KeyStorePass
- A senha associada com os conteúdos do banco de dados do
KeyStore
. OKeyStorePass
é também usado na combinação com os atributosSalt
eIterationCount
para criar uma chave secreta do PBE usado com as operações de codificação/decodificação. O formato do valor do atributoKeyStorePass
é um dos seguintes:- A senha de texto simples para o
KeyStore
. O valortoCharArray()
da sequência é usado sem qualquer manipulação. - O comando a ser executado para obter a senha de texto plano. O formato é
{EXT}...
onde o...
é a mesma linha de comando passada ao métodoRuntime.exec(String)
para executar o comando específico da plataforma. O primeiro resultado da linha de comando é usado como senha. - A classe a ser criada para obter a senha de texto simples. O formato é
{CLASS}classname[:ctorarg]
, onde o[:ctorarg]
é uma sequência opcional que será passada ao construtor quando instanciando oclassname
. A senha é obtida a partir do nome de classe pela invocação de um métodotoCharArray()
, caso encontrado. Do contrário, o métodotoString()
será usado.
- Salt
- O valor do salt
PBEParameterSpec
. - IterationCount
- O valor de contagem de interação
PBEParameterSpec
. - TrustStoreType
- O tipo de implantação
TrustStore
. Este é o tipo de argumento passado ao método de criaçãojava.security.KeyStore.getInstance(String type)
. O padrão éJKS
. - TrustStoreURL
- Um URL para a localização do banco de dados
TrustStore
. Isto é usado para obter umInputStream
para inicializar oKeyStore
. Caso a sequência não seja um URL de valor, ele será usado como um arquivo. - TrustStorePass
- A senha associada com os conteúdos do banco de dados do armazenamento. O
TrustStorePass
é uma senha simples e não possui as mesmas opções de configuração como oKeyStorePass
. - ManagerServiceName
- Determina a sequência do nome do objeto de um MBean do serviço do gerenciador de segurança. Ele é usado para registrar os padrões para registro do
JaasSecurityDomain
como um gerenciador de segurança sob ojava:/jaas/<domain>
, onde o<domain>
é o nome passado ao construtor do MBean. O padrão do nome éjboss.security:service=JaasSecurityManager
.