搜索

3.4.2. 配置应用以使用带基于证书的身份验证的安全域

download PDF

与将应用配置为使用其他形式身份验证的安全域类似,您需要同时正确配置 jboss-web.xmlweb.xml 文件。

对于 jboss-web.xml,添加对您为基于证书的身份验证配置的安全域的引用。

jboss-web.xml 示例

<jboss-web>
  <security-domain>cert-roles-domain</security-domain>
</jboss-web>

对于 web.xml,将 < login-config> 中的 <auth-method > 属性设置为 CLIENT-CERT。您还需要定义 <security-constraint> 和 <security-roles>

web.xml 示例

<web-app>
  <!-- URL for secured portion of application-->
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>secure</web-resource-name>
      <url-pattern>/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>All</role-name>
    </auth-constraint>
  </security-constraint>

  <!-- Security roles referenced by this web application -->
  <security-role>
    <description>The role that is required to log in to the application</description>
    <role-name>All</role-name>
  </security-role>

  <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>cert-roles-domain</realm-name>
  </login-config>
</web-app>

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.