主页
产品
Red Hat JBoss Enterprise Application Platform
7.4
Security Architecture
5.3. 带有更新的安全子系统（包括 HTTPS）的 Red Hat JBoss Enterprise Application Platform

5.3. 带有更新的安全子系统（包括 HTTPS）的 Red Hat JBoss Enterprise Application Platform

此情景演示了在添加新安全域和启用 HTTPS 时如何保护 JBoss EAP 上运行的示例应用。部署了 sampleApp2.war 应用，它配置为使用基于容器的安全性、样本域 和 HTTPS。

5.3.1. 安全性
复制链接

JBoss EAP 支持将 HTTPS 用于应用，这些应用使用 undertow 子系统来处理。HTTPS 的新连接器将添加到 undertow 子系统中，并且配置了所需的设置，如协议、端口和密钥存储等。保存配置后，Web 应用程序就可以开始接受配置的端口上的 HTTPS 流量。添加了一个名为 sample-domain 的新安全域，它使用 IdentityLoginModule 进行身份验证。sampleApp2.war 已配置为使用 sample-domain 来验证用户身份。

5.3.2. 它如何工作
复制链接

已创建安全域 sample-domain，并配置为使用 IdentityLoginModule。登录模块中配置了以下凭证：

Expand

表 5.4. 示例域用户
username	密码	角色
文莱	samplePass	示例

在启动时，JBoss EAP 加载核心服务并启动 undertow 和 security 子系统，这些子系统分别管理所有 Web 应用和 sample-domain 的 HTTPS 连接。sampleApp2.war 已加载，并查找 sample-domain，以便为其安全 URL 提供身份验证和授权。sampleApp2.war 有两个 HTML 文件 /hello.html 和 /secure/hello.html，并使用基本的 HTTP 身份验证来保护路径 /secure/*。它使用 sample-domain 安全域，需要 sample 的角色。

当文稿请求 /hello.html 时，他能够查看该页面而不进行身份验证。当葡萄牙尝试请求 /secure/hello.html 时，会提示他输入其用户名和密码。成功登录后，他能够查看 /secure/hello.html。所有其他用户均可在不登录的情况下访问 /hello.html，但是任何用户都无法访问 /secure/hello.html，因为文莱是 sample-domain 中的唯一用户。这也适用于通过 HTTPS 处理的所有流量。

5.3. 带有更新的安全子系统（包括 HTTPS）的 Red Hat JBoss Enterprise Application Platform

5.3.1. 安全性
复制链接

5.3.2. 它如何工作
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3. 带有更新的安全子系统（包括 HTTPS）的 Red Hat JBoss Enterprise Application Platform

5.3.1. 安全性复制链接链接已复制到粘贴板!

5.3.2. 它如何工作复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3.1. 安全性
复制链接

5.3.2. 它如何工作
复制链接