15.3. JAAS 角色类配置

通过 JAAS 在 HawtIO 服务器端使用 OpenID Connect。当 HawtIO 客户端获取访问令牌 时，会使用 HTTP Authorization: Bearer <access_ token > 标头发送每个 Jolokia 请求。JWT 令牌中包含的每个角色是 （可能在映射后）作为 JAAS 主题 的角色主体 包含。默认情况下（如果未明确配置）角色主体类为 io.hawt.web.auth.oidc.RolePrincipal。

但是，可以配置另一个类（要求是 - 必须包含单个 String-argument 构造器），才能用作主体角色类。例如，与 Apache Artemis 一起使用时，该角色应为 org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal。

有一个系统属性指定角色类：

-Dhawtio.rolePrincipalClasses=org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal

-Dhawtio.rolePrincipalClasses=org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal