13.3. JAAS 角色类配置

OpenID Connect 在 HawtIO 服务器端通过 JAAS 使用。当 HawtIO 客户端获取访问令牌时，会使用 HTTP Authorization: Bearer <access_ token > 标头的每个 Jolokia 请求发送。JWT 令牌中包含的每个角色都是（可能在映射后）作为 JAAS 主题 的角色主体 包含在内。默认情况下（如果没有明确配置），角色主体的类为 io.hawt.web.auth.oidc.RolePrincipal。

但是，可以配置另一个类（要求是 - 它必须包含单一 String 参数构造器）才能用作主体角色类。例如，当与 Apache Artemis 一起使用时，该角色应为 org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal。

有一个指定角色类的系统属性：

-Dhawtio.rolePrincipalClasses=org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal