第 1 章 登录模块概述

登录模块功能组织

• 登录模块没有外部身份存储

  • Identity Login Module - 需要固定或硬编码的用户名时使用。
  • UsersRoles Login 模块 - 从本地 Java 属性文件中加载用户名和角色。
  • PropertiesUsers 登录模块 - 仅从本地 Java 属性文件中加载用户名。
  • SimpleUsers Login Module - 直接在登录模块配置中定义用户名和密码。
  • SecureIdentity Login 模块 - Legacy 允许在模块配置中直接定义静态主体和加密密码。
  • ConfiguredIdentity Login Module - 将静态主体与任何经过身份验证的用户关联。
  • 简单登录模块 - 用于测试快速安全设置的模块。
  • 禁用登录模块 - 始终失败身份验证的模块。
  • aon Login Module - 用于指定未经身份验证的用户的身份的模块。
  • Runas Login 模块 - 在身份验证阶段添加额外静态角色的帮助模块。
  • RoleMapping Login 模块 - 使用一个或多个角色添加或替换经过身份验证的用户角色的帮助模块。
  • RealmDirect 登录模块 - 将身份验证委派到安全域.
  • RealmUsersRoles 登录模块 - Legacy 模块被 RealmDirect 替代.

• 使用外部身份存储的登录模块

  • 数据库登录模块 - 使用数据库存储用户和角色映射。
  • DatabaseUsers 登录模块 - 别名到数据库以获得兼容性.
  • LDAP 登录模块 - 使用 LDAP 服务器存储用户和角色映射。
  • LdapExtended Login Module
  • AdvancedLdap Login 模块 - 在使用 LDAP 服务器进行身份验证时提供额外的功能。
  • AdvancedAdLdap 登录模块 - 提供 Microsoft Active Directory 中使用的其他功能。
  • LdapUsers 登录模块 - Legacy 模块被 LdapExtended 和 AdvancedLdap 替代.
  • Kerberos 登录模块 - 与 Kerberos 身份验证一起使用.
  • SPNEGO 登录模块 - 与 Kerberos 身份验证一起使用.

• 基于证书的登录模块

  • 证书登录模块 - 通过 X509 证书验证用户.
  • CertificateRoles 登录模块 - 通过角色映射扩展证书模块.
  • DatabaseCertificate 登录模块 - 扩展证书模块，角色映射存储在数据库中.

• 用于 EJB 和移除的登录模块

  • 重命名登录模块 - 用于保护远程 EJB 调用.
  • 客户端登录模块 - 用于本地、JVM 中的 EJB 调用以确定客户端身份.
• 自定义登录模块