A.26. 补救子系统属性

worker-read-threads

1

为 remoting worker 创建的读取线程数量。

worker-task-core-threads

4

远程 worker 任务线程池的核心线程数量。

worker-task-keepalive

60

保持非内核远程 worker 任务线程的毫秒数。

worker-task-limit

16384

在拒绝前允许的最大重新 worker 任务数量。

worker-task-max-threads

16

remoting worker 任务线程池的最大线程数量。

worker-write-threads

1

为远程 worker 创建的写入线程数量。

auth-realm

如果没有指定身份验证 CallbackHandler，要使用的身份验证域。

authentication-retries

3

指定在关闭连接前允许客户端重试身份验证的次数。

authorize-id

SASL 授权 ID。如果没有指定身份验证 CallbackHandler，而所选的 SASL 机制需要用户名，则用作身份验证用户名。

buffer-region-size

分配的缓冲区区域的大小。

heartbeat-interval

2147483647

连接心跳的时间间隔，以毫秒为单位。如果连接在此时间的出站方向下闲置，将发送 ping 消息，这将触发相应的回复消息。

max-inbound-channels

40

频道中并发入站消息的最大数量。

max-inbound-message-size

9223372036854775807

允许的最大入站消息大小。超过这个大小的消息会在读端和写端抛出异常。

max-inbound-messages

80

支持连接的最大入站频道数。

max-outbound-channels

40

频道中并发出站消息的最大数量。

max-outbound-message-size

9223372036854775807

要发送的最大出站消息大小。没有大于此好的消息；尝试这样做将导致写端异常。

max-outbound-messages

65535

支持连接的出站频道的最大数量。

receive-buffer-size

8192

此端点通过连接接受的最大缓冲区的大小。

receive-window-size

131072

连接频道的接收方向的最大窗口大小，以字节为单位。

sasl-protocol

远程

如果默认创建 SaslServer 或 SaslClient，则指定的协议是 remoting，这可用于覆盖此值。

send-buffer-size

8192

此端点将通过连接传输的最大缓冲区的大小。

server-name

默认情况下，连接的服务器端将其名称与初始问候中的客户端传递，默认情况下会自动从连接的本地地址发现名称，也可以使用此操作覆盖该名称。

transmit-window-size

131072

连接频道的传输方向的最大窗口大小，以字节为单位。

worker

default

要使用的 worker

authentication-provider

authentication-provider 元素包含用于传入连接的身份验证提供程序的名称。

sasl-protocol

remote

要传递给用于身份验证的 SASL 机制的协议。

security-realm

用于此连接器身份验证的相关安全域。

server-name

要在初始消息交换中发送的服务器名称，以及基于 SASL 的身份验证。

socket-binding

要附加的套接字绑定的名称（或名称）。

value

属性值。

include-mechanisms

可选的 nested include-mechanisms 元素包含允许的 SASL 机制名称的白名单。不允许在此列表中不存在任何机制。

qop

可选的嵌套 qop 元素包含质量保护值列表，以降序排列。

reuse-session

false

可选的 nested reuse-session 布尔值元素指定服务器是否应该尝试重复使用之前经过身份验证的会话信息。机制可能或者可能不支持这种重复使用，其他因素也可能会阻止它。

server-auth

false

可选的 server-auth 布尔值元素指定服务器是否应该对客户端进行身份验证。并非所有机制都可能支持此设置。

强度

可选的嵌套"strength"元素包含密码强度值列表，按首选顺序减少。

forward-secrecy

true

可选的 nested forward-secrecy 元素包含一个布尔值，用于指定是否需要在会话之间实现转发保密的机制。转发保密意味着破坏到一个会话不会自动提供划分到将来会话的信息。

no-active

true

可选的 nested no-active 元素包含一个布尔值，它指定是否允许对活跃（非字典）攻击的机制。false 到 permit，true 代表拒绝。

no-anonymous

true

可选的 nested no-anonymous 元素包含一个布尔值，用于指定是否允许匿名登录机制。false 到 permit，true 代表拒绝。

无字典

true

可选的嵌套 no- 字典 元素包含一个布尔值，它指定是否允许机制易受被动字典攻击。false 到 permit，true 代表拒绝。

no-plain-text

true

可选的 nested no-plain-text 元素包含一个布尔值，它指定是否允许机制容易受到简单的纯文本攻击（如 PLAIN）。false 到 permit，true 代表拒绝。

pass-credentials

true

可选的嵌套 pass-credentials 元素包含一个布尔值，用于指定是否需要传递客户端凭证的机制。

authentication-provider

authentication-provider 元素包含用于传入连接的身份验证提供程序的名称。

connector-ref

undertow 子系统中要连接的连接器的名称（或名称）。

sasl-protocol

remote

要传递给用于身份验证的 SASL 机制的协议。

security-realm

用于此连接器身份验证的相关安全域。

server-name

要在初始消息交换中发送的服务器名称，以及基于 SASL 的身份验证。

uri

出站连接的连接 URI。

value

属性值。

outbound-socket-binding-ref

用于确定连接的目标地址和端口的 outbound-socket-binding 的名称。

protocol

http-remoting

用于远程连接的协议。默认为 http-remoting。

security-realm

对用于获取密码和 SSL 配置的安全域的引用。

username

对远程服务器进行身份验证时使用的用户名。

outbound-socket-binding-ref

用于确定连接的目标地址和端口的 outbound-socket-binding 的名称。