A.29. 补救子系统属性

worker-read-threads

1

为 remoting worker 创建的读取线程数量。

worker-task-core-threads

4

remoting worker 任务线程池的核心线程数量。

worker-task-keepalive

60

保留非内核移动 worker 任务线程的毫秒数。

worker-task-limit

16384

在拒绝前允许的最大远程 worker 任务数量。

worker-task-max-threads

16

remoting worker 任务线程池的最大线程数。

worker-write-threads

1

为 remoting worker 创建的写入线程数量。

auth-realm

如果没有指定身份验证回调处理程序，则使用身份验证域。

authentication-retries

3

指定在关闭连接前允许客户端重试身份验证的次数。

authorize-id

SASL 授权 ID。如果没有指定身份验证回调处理程序且所选的 SASL 机制需要用户名，则用作身份验证用户名。

buffer-region-size

分配的缓冲区区域的大小。

heartbeat-interval

2147483647

连接 heartbeat 的时间间隔（以毫秒为单位）。如果连接在这个时间的出站方向中闲置，则会发送 ping 消息，这将触发对应的回复消息。

max-inbound-channels

40

频道中的最大并发入站消息数。

max-inbound-message-size

9223372036854775807

允许的最大入站消息大小。超过这个大小的消息会在读取端和写端抛出异常。

max-inbound-messages

80

要支持连接的入站频道的最大数量。

max-outbound-channels

40

频道中的最大并发出站消息数。

max-outbound-message-size

9223372036854775807

要发送的最大出站消息大小。没有比良好传输的信息更大，尝试这样做将导致写端出现异常。

max-outbound-messages

65535

要支持连接的出站频道的最大数量。

receive-buffer-size

8192

此端点通过连接接受的最大缓冲区的大小。

receive-window-size

131072

连接频道接收方向的最大窗口大小，以字节为单位。

sasl-protocol

remote

创建 SaslServer 或 SaslClient 时，默认指定的协议是 远程的。此属性可用于覆盖此协议。

send-buffer-size

8192

此端点将通过连接传输的最大缓冲区的大小。

server-name

连接的服务器端将其名称传递到初始问候语中的客户端，默认情况下，名称会自动从连接的本地地址发现，也可以使用它覆盖。

transmit-window-size

131072

连接频道的最大窗口大小，以字节为单位。

worker

default

要使用的 worker

authentication-provider

authentication-provider 元素包含用于传入连接的身份验证提供程序的名称。

sasl-authentication-factory

引用 SASL 身份验证工厂来保护这个连接器。

sasl-protocol

remote

传递给用于身份验证的 SASL 机制的协议。

security-realm

用于此连接器身份验证的相关安全域。

server-name

在初始消息交换和基于 SASL 的身份验证中发送的服务器名称。

socket-binding

要连接的套接字绑定的名称（或名称）。

ssl-context

引用用于此连接器的 SSL 上下文。

value

属性值。

include-mechanisms

可选的 include-mechanisms 元素包含允许的 SASL 机制名称的白名单。不允许此列表中不存在任何机制。

qop

可选的嵌套 qop 元素包含以逗号分隔的质量值列表，以降序排列。

此列表的质量值是：

reuse-session

false

可选的 nested reuse-session 布尔值元素指定服务器是否应该尝试重复使用之前经过身份验证的会话信息。机制可能也可能不支持这种重复使用，其他因素也会阻止它。

server-auth

false

可选的嵌套 server-auth 布尔值元素指定服务器是否应该向客户端进行身份验证。并非所有机制都支持此设置。

强度

可选的嵌套 strength 元素包含以逗号分隔的密码强度值列表，以降序排列。

此列表的密码强度值有：

forward-secrecy

true

可选的嵌套的 forward-secrecy 元素包含一个布尔值，用于指定在会话之间实现转发保密的机制是否需要。forward secrecy 意味着进入一个会话不会自动提供信息来破坏将来的会话。

no-active

true

可选的嵌套的 no-active 元素包含一个布尔值，用于指定是否不允许使用活跃（非字典）攻击的机制。false 允许，true 为 deny。

no-anonymous

true

可选的嵌套 no-anonymous 元素包含一个布尔值，用于指定是否允许接受匿名登录的机制。false 允许，true 为 deny。

no-dictionary

true

可选的嵌套的 no-dictionary 元素包含一个布尔值，它指定了是否允许对被动字典攻击的机制。false 允许，true 为 deny。

no-plain-text

true

可选嵌套的 no-plain-text 元素包含一个布尔值，它指定是否不允许使用简单的普通被动攻击（例如 PLAIN）。false 允许，true 为 deny。

pass-credentials

true

可选的嵌套的 pass-credentials 元素包含一个布尔值，用于指定是否需要传递客户端凭证的机制。

authentication-provider

authentication-provider 元素包含用于传入连接的身份验证提供程序的名称。

connector-ref

undertow 子系统中要连接的连接器的名称（或名称）。

sasl-authentication-factory

引用 SASL 身份验证工厂来保护这个连接器。

sasl-protocol

remote

传递给用于身份验证的 SASL 机制的协议。

security-realm

用于此连接器身份验证的相关安全域。

server-name

在初始消息交换和基于 SASL 的身份验证中发送的服务器名称。

uri

出站连接的连接 URI。

value

属性值。

authentication-context

引用包含出站连接配置的身份验证上下文实例。

outbound-socket-binding-ref

用于确定连接的目的地地址和端口的 outbound-socket-binding 的名称。

protocol

http-remoting

用于远程连接的协议。默认为 http-remoting。弃用：出站安全设置应迁移到 authentication-context 定义中。

security-realm

引用用于获取密码和 SSL 配置的安全域。弃用：出站安全设置应迁移到 authentication-context 定义中。

username

对远程服务器进行身份验证时使用的用户名。弃用：出站安全设置应迁移到 authentication-context 定义中。

outbound-socket-binding-ref

用于确定连接的目的地地址和端口的 outbound-socket-binding 的名称。