2.3. 对 Data Grid Server 8.2 配置模式的更改

在以前的 7.x 版本中，Data Grid Server 没有单独的模式。本主题列出了 8.1 和 8.2 之间 Data Grid Server 配置模式的更改。

安全授权

从 Data Grid 8.2 开始，服务器配置默认启用授权，以根据角色和权限限制用户访问。

<cache-container name="default" statistics="true">
  <transport cluster="${infinispan.cluster.name:cluster}"
             stack="${infinispan.cluster.stack:tcp}"
             node-name="${infinispan.node.name:}"/>
  <security>
    <authorization/> 
  </security>
</cache-container>

<cache-container name="default" statistics="true">
  <transport cluster="${infinispan.cluster.name:cluster}"
             stack="${infinispan.cluster.stack:tcp}"
             node-name="${infinispan.node.name:}"/>
  <security>
    <authorization/>


  </security>
</cache-container>

Copy to Clipboard

Toggle word wrap

1: 为服务器管理和管理以及缓存管理器生命周期启用授权。您可以删除 authorization 元素来禁用安全授权。

客户端信任存储

从 Data Grid 8.2 开始，您可以在服务器身份配置中添加客户端信任存储，并使用 truststore-realm 元素来验证证书。

8.1

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
      </ssl>
   </server-identities>
   <truststore-realm path="trust.pfx" password="secret"/>
</security-realm>

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
      </ssl>
   </server-identities>
   <truststore-realm path="trust.pfx" password="secret"/>
</security-realm>

Copy to Clipboard

Toggle word wrap

8.2

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
         <truststore path="trust.pfx" password="secret"/> 
      </ssl>
   </server-identities>
   <truststore-realm/> 
</security-realm>

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
         <truststore path="trust.pfx" password="secret"/>


      </ssl>
   </server-identities>
   <truststore-realm/>


</security-realm>

Copy to Clipboard

Toggle word wrap

1: 指定包含客户端证书的信任存储。
2: 如果您在服务器配置中包含 truststore-realm 元素，则信任存储必须包含所有客户端的公共证书。如果您没有包含 truststore-realm 元素，信任存储只需要证书链。

端点连接器

从 Data Grid 8.2 开始，在默认 端点 配置中隐式设置 hotrod-connector 和 rest-connector 元素。

<endpoints socket-binding="default" security-realm="default"/>

<endpoints socket-binding="default" security-realm="default"/>

Copy to Clipboard

Toggle word wrap

修改的元素和属性

路径、provider、store-password 和 relative-to 属性已从 truststore-realm 元素中删除。
name 属性添加到 truststore-realm 元素。

新元素和属性

credential-stores 子元素添加到 security 元素。
credential-stores 元素还包含 credential-store、clear-text-credential 和 credential-reference 子元素。

默认情况下，以下内容包含在服务器配置中：

<credential-stores>
  <credential-store name="credentials" path="credentials.pfx">
    <clear-text-credential clear-text="secret"/>
  </credential-store>
</credential-stores>

<credential-stores>
  <credential-store name="credentials" path="credentials.pfx">
    <clear-text-credential clear-text="secret"/>
  </credential-store>
</credential-stores>

Copy to Clipboard

Toggle word wrap

ip-filter，接受，并拒绝 添加到 endpoint 元素中 的子元素。
security-realm 属性添加到 hotrod-connector 和 rest-connector 元素。
cache-max-size 和 cache-lifespan 已添加到 security-realm 元素，以配置条目的身份缓存和生命周期的大小。
truststore 子元素添加到 ssl 元素中，用于指定信任存储以验证客户端证书。

弃用的元素和属性

以下元素和属性现已弃用：

authentication 元素上的 security-realm 属性。
encryption 元素上的 security-realm 属性。

删除的元素和属性

Data Grid 8.2 中不会删除元素或属性。

2.3. 对 Data Grid Server 8.2 配置模式的更改

安全授权

客户端信任存储

端点连接器

修改的元素和属性

新元素和属性

弃用的元素和属性

删除的元素和属性

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links