13.3. JAAS 角色类配置
OpenID Connect 在 HawtIO 服务器端通过 JAAS 使用。当 HawtIO 客户端获取访问令牌时,会使用 HTTP Authorization: Bearer <access_ token > 标头的每个 Jolokia
请求发送。JWT 令牌中包含的每个角色都是(可能在映射后)作为 JAAS 主题 的角色主体 包含在内。默认情况下(如果没有明确配置),角色主体的类为 io.hawt.web.auth.oidc.RolePrincipal
。
但是,可以配置另一个类(要求是 - 它必须包含单一 String 参数构造器)才能用作主体角色类。例如,当与 Apache Artemis 一起使用时,该角色应为 org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal
。
有一个指定角色类的系统属性:
-Dhawtio.rolePrincipalClasses=org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal