6.5. Elytron 与 EJB 子系统集成

从 JBoss EAP 7.1 开始，可以映射部署，使其安全性由 elytron 子系统来处理。如果部署引用映射的安全域，其安全性将由 Elytron 处理，否则其安全性将由旧版安全子系统来处理。此映射在 ejb 子系统中定义。

在 ejb 子系统内，从部署中引用的安全域名创建映射至引用的 Elytron security-domain。当为部署中的 Bean 配置映射的安全域名时，这表示 Elytron 应处理安全性。设置新的 EJB 安全拦截器而不是现有的拦截器。

新的 EJB 安全拦截器利用与调用关联的 Elytron SecurityDomain 获取当前的安全身份 并执行 以下任务：

JBoss EAP 7.1 在 ejb 子系统 application-security-domains 中引入了新的管理资源。application-security-domains 元素包含应用安全域，应映射到 Elytron 安全域。

Expand

表 6.1. application-security-domain 的属性
属性	描述
`name`	此属性引用部署中指定的安全域名称。
`security-domain`	此属性是对应当使用的 Elytron 安全域的引用。
`enable-jacc`	此属性通过 JACC 启用授权。
`referencing-deployments`	这是一个运行时属性，它会列出所有当前引用 ASD 的部署。

您可以通过以下任一方式在 ejb 子系统中配置 application-security-domain ：您可以使用管理控制台，也可以使用管理 CLI。

访问管理控制台。如需更多信息，请参阅 JBoss EAP 配置指南中的 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#management_console_overview 管理控制台。
导航到 Configuration Subsystems EJB，然后点 View。
选择 Security Domain 选项卡，并根据需要配置应用程序安全域。

返回顶部