2.7. 覆盖应用的身份验证配置


您可以使用在 JBoss EAP 中配置的应用,覆盖应用的身份验证配置。要做到这一点,使用 undertow 子系统的 application -security-domain 部分中的 override- deployment-configuration 属性:

/subsystem=undertow/application-security-domain=exampleApplicationDomain:write-attribute(name=override-deployment-config,value=true)
注意

可以通过导航到 Configuration Subsystems Web(Under tow )→ Application Security Domain,使用管理控制台配置 undertow 子系统中的 application-security-domain

例如,应用已配置为使用 FORM 身份验证 及其 jboss-web.xml 中的 exampleApplicationDomain

jboss-web.xml示例

<login-config>
  <auth-method>FORM</auth-method>
  <realm-name>exampleApplicationDomain</realm-name>
</login-config>

通过启用 覆盖部署配置, 您可以创建一个新的 http-authentication-factory,以指定不同的身份验证机制,如 BASICDIGEST

http-authentication-factory示例

/subsystem=elytron/http-authentication-factory=exampleHttpAuth:read-resource()
{
    "outcome" => "success",
    "result" => {
        "http-server-mechanism-factory" => "global",
        "mechanism-configurations" => [{
            "mechanism-name" => "BASIC",
            "mechanism-realm-configurations" => [{"realm-name" => "exampleApplicationDomain"}]
        }],
        "security-domain" => "exampleSD"
    }
}

这将覆盖应用的 jboss-web.xml 中定义的身份验证机制,并尝试使用 BASIC 而不是 FORM 验证用户

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.