有没有办法使用与ManagementRealm相同的用户和角色配置来保护Web应用程序?
我知道有一个安全域" java:/ jaas / other"委托给ApplicationRealm。如何创建委托给ManagementRealm的类似安全域?
换句话说 - 我希望同一个用户可以访问一个可以访问JBoss的Web应用程序。管理控制台。
我正在运行域模式。
//编辑:
我能够通过使用登录模块RealmDirect并设置realm = ManagementRealm来设置引用管理域的安全域 身份验证工作正常,但它不会选择用户角色。 ApplicationRealm的完全相同的配置工作正常。
答案 0 :(得分:0)
我遇到了同样的挑战。在定义引用“ManagementRealm”并在web.xml中定义角色的安全域之后,诀窍是配置ManagementRealm以将组映射到角色:
授权地图 - groups-to-roles =“ true ”
<security-realm name="ManagementRealm">
<authentication>
<local default-user="$local" skip-group-loading="true"/>
<properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization map-groups-to-roles="true">
<properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
</authorization>
</security-realm>