第 6 章 配置安全域以使用安全映射
将安全映射添加到安全域后,可以在身份验证或授权发生后,但在信息传递到应用之前,合并身份验证和授权信息。如需有关安全映射的更多信息,请参阅 JBoss EAP 安全架构指南中的安全映射小节 。
要向现有安全域添加安全映射,必须配置 代码
、类型
和相关模块选项。code
字段是简短名称,如 SimpleRoles、Pro
pertiesRoles
、DatabaseRoles
或安全映射模块的类名称。type
字段引用此模块执行的映射类型,允许的值是 principal
、role、
属性
或 凭据
。有关可用安全映射模块及其模块选项的完整列表,请参见 JBoss EAP 登录模块参考中的安全映射模块部分。
示例:管理 CLI 命令,用于向现有的安全域添加简单角色安全映射
/subsystem=security/security-domain=sampleapp/mapping=classic:add /subsystem=security/security-domain=sampleapp/mapping=classic/mapping-module=SimpleRoles:add(code=SimpleRoles,type=role,module-options=[("user1"=>"specialRole")]) reload