3.3. 配置安全域以使用属性文件


安全域也可以配置为使用文件系统作为身份存储,通过使用登录模块进行身份验证和授权。

3.3.1. UsersRoles 登录模块

UsersRoles 是一种简单的登录模块,支持从 Java 属性文件加载的多个用户和用户角色。此登录模块的主要用途是利用应用部署的属性文件,轻松测试多个用户和角色的安全设置。默认的用户名至密码映射文件名为 users.properties,默认的用户名至角色映射文件名是 roles.properties

注意

此登录模块支持密码堆栈、密码散列和未经身份验证的身份。

属性文件在初始化过程中使用初始化方法线程上下文类加载程序。这意味着这些文件可以放在 Jakarta EE 部署的类路径上(例如,放入 WAR 存档中的 WEB-INF/classes 文件夹)或服务器类路径上的任何目录中。

有关 UsersRoles login 模块配置选项的完整列表,请参阅 JBoss EAP Login 模块参考中的 UsersRoles login 模块部分

3.3.1.1. 配置安全域以使用 UsersRoles 登录模块

以下示例假设创建了以下文件,并在应用程序的类路径上可用:

  • sampleapp-users.properties
  • sampleapp-roles.properties

用于添加 UserRoles 登录模块的 CLI 命令

/subsystem=security/security-domain=sampleapp:add

/subsystem=security/security-domain=sampleapp/authentication=classic:add

/subsystem=security/security-domain=sampleapp/authentication=classic/login-module=UsersRoles:add(code=UsersRoles,flag=required,module-options=[("usersProperties"=>"sampleapp-users.properties"),("rolesProperties"=>"sampleapp-roles.properties")])

reload

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.