3.3. 将身份从虚拟安全域传播到安全域
您可以将安全身份从虚拟安全域传播,从 OpenID Connect (OIDC)供应商获取到不同的安全域。如果您希望安全身份的角色由将身份传播到而不是虚拟安全域来确定,您可能希望这样做。
当 Servlet 调用 Jakarta Enterprise Beans 和 Jakarta Enterprise Beans 在同一部署中以及它们位于单独的部署中时,以下步骤也会应用它们。
先决条件
- 您已保护了使用 OIDC 供应商调用 Jakarta Enterprise Beans 的应用程序。
- 您已创建了 Jakarta Enterprise Beans 来保护。
- 您可以使用安全域保护 Jakarta Enterprise Beans。
流程
创建一个
virtual-security-domain
资源引用 WAR,其中包含通过 OIDC 保护的 Servlet 或包含使用 OIDC 保护的子部署的 EAR。语法
/subsystem=elytron/virtual-security-domain=<deployment_name>:add(outflow-security-domains=[<domain_to_propagate_to>])
Example
/subsystem=elytron/virtual-security-domain=simple-ear-example.ear:add(outflow-security-domains=[exampleEJBSecurityDomain])
更新 Jakarta Enterprise Beans 的安全域配置,以信任
virtual-security-domain
。语法
/subsystem=elytron/security-domain=<security_domain_name>:write-attribute(name=trusted-virtual-security-domains,value=[<deployment_name>])
Example
/subsystem=elytron/security-domain=exampleEJBSecurityDomain:write-attribute(name=trusted-virtual-security-domains,value=[simple-ear-example.ear])
重新加载服务器。
reload
部署 Jakarta Enterprise Beans。
Example
$ mvn wildfly:deploy