第 3 章 保护示例应用程序
现在,您有一个 admin 帐户、一个域和用户,您可以使用 Red Hat Single Sign-On 来保护 JBoss EAP servlet 应用示例。安装 JBoss EAP 客户端适配器,在管理控制台中注册应用程序,修改 JBoss EAP 实例以使用 Red Hat Single Sign-On,并使用带有一些示例代码的红帽单点登录来保护应用。
前提条件
- 您需要调整红帽单点登录使用的端口,以避免与 JBoss EAP 产生端口冲突。
3.1. 调整 Red Hat Single Sign-On 使用的端口
本指南中的说明适用于在红帽单点登录服务器相同的计算机上运行 JBoss EAP。在这种情形中,即使 JBoss EAP 捆绑了红帽单点登录,但您不能将 JBoss EAP 用作应用容器。您必须为您 servlet 应用运行单独的 JBoss EAP 实例。
为避免端口冲突,您需要不同的端口来运行 Red Hat Single Sign-On 和 JBoss EAP。
前提条件
- 您有一个 admin 帐户,用于 admin 控制台。
- 您创建了演示域。
- 您在 demo 域中创建了用户。
流程
- 从红帽客户门户下载 JBoss EAP 7.3。
解压下载的 JBoss EAP。
$ unzip <filename>.zip
- 更改到 Red Hat Single Sign-On root 目录。
为
jboss.socket.binding.port-offset系统属性提供值,启动 Red Hat Single Sign-On 服务器。这个值添加到 Red Hat Single Sign-On 服务器打开的每个端口的基本值中。在本例中,100 是值。Linux/Unix
$ cd bin $ ./standalone.sh -Djboss.socket.binding.port-offset=100
Windows
> ...\bin\standalone.bat -Djboss.socket.binding.port-offset=100
Windows Powershell
> ...\bin\standalone.bat -D"jboss.socket.binding.port-offset=100"
确认 Red Hat Single Sign-On 服务器正在运行。前往 http://localhost:8180/auth/admin/。
如果打开了管理控制台,您已准备好安装客户端适配器,使 JBoss EAP 能够与红帽 Sign-On 配合使用。
