A.4. 安全授权参数

--mechanism

指定要启用或禁用的机制。SASL 身份验证机制的支持级别提供了受支持的 SASL 机制列表，目前支持 BASIC、CLIENT_CERT、DIGEST、DIGEST-SHA-256 和 FORM HTTP 身份验证机制。

--no-reload

如果指定，则在安全命令完成后不会重新加载服务器。

--key-store-name

作为现有密钥存储的信任存储的名称。如果 --key-store-realm-name 没有用于 EXTERNAL SASL 机制或 CLIENT_CERT HTTP 机制，则必须指定此项。

--key-store-realm-name

作为现有密钥存储域的信任存储的名称。如果 --key-store-name 没有用于 EXTERNAL SASL 机制或 CLIENT_CERT HTTP 机制，则必须指定此项。

--roles

个可选参数，用于定义与当前身份关联的以逗号分隔的角色列表。如果没有现有角色映射器包含指定的角色列表，则将生成并分配角色映射器。

--exposed-realm

向用户公开的 realm。

--file-system-realm-name

文件系统域的名称。

--user-role-decoder

用于从用户的存储库提取角色的角色解码器的名称。只有在指定了 --file-system-realm-name 时才会使用此属性。

--exposed-realm

向用户公开的 realm。此值必须与用户属性文件中定义的 realm-name 匹配。

--groups-properties-file

属性文件的路径，其中包含用于管理操作的 groups 属性，或 undertow 服务器 的角色。

--properties-realm-name

现有属性域的名称。

--relative-to

将 --group-properties-file 和 --users-properties-file 的路径调整为相对于系统属性。

--users-properties-file

属性文件的路径，其中包含用户详细信息。

--management-interface

用于为管理身份验证命令配置 的管理界面。默认值为 http-interface。

--new-auth-factory-name

用于指定身份验证工厂的名称。如果没有定义，则会自动创建名称。

--new-realm-name

用于指定属性文件域资源的名称。如果没有定义，则会自动创建名称。

--new-security-domain

用于指定安全域的名称。如果没有定义，则会自动创建名称。

--super-user

使用超级用户权限配置本地用户。可采用 JBOSS-LOCAL-USER 机制使用.