10.6.6. 配置安全域里的授权

要配置安全域的授权，请登录到管理控制台并遵循下列步骤。

过程 10.3. 在安全域里设置授权

打开安全域的详细视图。
点击管理控制台由上角的 Profiles 标签。在受管域里，从 Profile 视图左上角的 Profile 选择框里选择要修改的配置集。点击左侧的 Security 并点击展开菜单里的 Security Domains。点击你要编辑的安全域的 View 链接。
进入授权子系统配置。
如果还未选择的话，点击视图顶部的 Authorization 标签。
配置区域分成两部分：Policies 和 Details。登录模块是配置的基本单元。安全域可以包含几个授权策略，每个都包括几个属性和选项。

添加策略

点击 Add 按钮来添加一个 JAAS 授权策略模块。输入相关的内容。Code 是模块的类名。Flags 控制模块如何和相同安全域里的其他授权模块交互。

对标签的解释

Java EE 6 规格提供了安全域的标签的解释。下面的列表来自 http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html#AppendixA。关于更消息的信息，请参考这个文档。

Expand

标签	详情
required	登录模块是授权成功所必需的。如果成功或失败，授权都仍会继续处理登录模块列表。
requisite	登录模块是授权成功所必需的。如果成功，授权将继续处理登录模块列表。如果失败，控制权马上返回给应用程序（授权不会继续处理登录模块列表）。
sufficient	登录模块不是授权成功所必需的。如果成功，控制权马上返回给应用程序（授权不会继续处理登录模块列表）。如果失败，授权将继续处理登录模块列表。
optional	登录模块不是授权成功所必需的。如果成功或失败，授权都仍会继续处理登录模块列表。

在你添加了模块时，你可以通过屏幕上的 Details 里的 Edit 按钮修改它的 Code 或Flags。请确保选择了 Attributes 标签页。

可选的：添加、编辑或删除模块选项。
如果你需要在模块里添加选项，点击 Login Modules 列表里的条目，并选择 Details 部分的 Module Options 标签页，并提供选项的键和值。要编辑一个已存在的选项，点击它的键来进行修改。你可以使用 Remove 按钮来删除选项。

结果

你的授权模块已添加至安全域，且马上可为使用安全域的应用程序所用。

返回顶部