3.3. 配置安全域以使用属性文件
安全域也可以配置为使用文件系统作为身份存储,通过使用登录模块进行身份验证和授权。
3.3.1. UsersRoles 登录模块
UsersRoles 是一种简单的登录模块,支持从 Java 属性文件加载的多个用户和用户角色。此登录模块的主要用途是利用应用部署的属性文件,轻松测试多个用户和角色的安全设置。默认的用户名至密码映射文件名为 users.properties
,默认的用户名至角色映射文件名是 roles.properties
。
注意
此登录模块支持密码堆栈、密码散列和未经身份验证的身份。
属性文件在初始化过程中使用初始化方法线程上下文类加载程序。这意味着这些文件可以放在 Jakarta EE 部署的类路径上(例如,放入 WAR 存档中的 WEB-INF/classes
文件夹)或服务器类路径上的任何目录中。
有关 UsersRoles login 模块配置选项的完整列表,请参阅 JBoss EAP Login 模块参考中的 UsersRoles login 模块部分。
3.3.1.1. 配置安全域以使用 UsersRoles 登录模块
以下示例假设创建了以下文件,并在应用程序的类路径上可用:
-
sampleapp-users.properties
-
sampleapp-roles.properties
用于添加 UserRoles 登录模块的 CLI 命令
/subsystem=security/security-domain=sampleapp:add /subsystem=security/security-domain=sampleapp/authentication=classic:add /subsystem=security/security-domain=sampleapp/authentication=classic/login-module=UsersRoles:add(code=UsersRoles,flag=required,module-options=[("usersProperties"=>"sampleapp-users.properties"),("rolesProperties"=>"sampleapp-roles.properties")]) reload