我想保护我的Widlfly AS上托管的一些ejb,所以我开始创建我的安全域。我不想在ApplicationRealm上进行身份验证,因此我定义了我的安全领域并将其指向我的安全域。我想将凭据存储在文本文件中。这是代码:
<security-domain name="mydomain" cache-type="default">
<authentication>
<login-module code="RealmDirect" flag="required"/>
<module-option name="realm" value="myrealm"/>
<module-option name="userProperties" value="${jboss.server.config.dir}/myrealm-users.properties"/>
<module-option name="rolesProperties" value="${jboss.server.config.dir}/myrealm-roles.properties"/>
</authentication>
</security-domain>
仍然看起来我的ejb受到&#34;其他&#34;的ApplicationRealm的影响安全域。我可以定义自定义安全领域并在Wildfly中使用安全域吗?如果是,我该如何向其添加用户?
答案 0 :(得分:1)
您需要jboss-web.xml中的文件WEB-INF才能覆盖默认的other域。例如:
<jboss-web>
<security-domain>java:/jaas/mydomain</security-domain>
</jboss-web>
然后在Wildfly配置文件(standalone.xml或类似文件)中配置mydomain安全域,就像您已经展示的那样。它可以与已经存在的other域共存。
这里有一篇很棒的帖子:http://blog.eisele.net/2015/01/jdbc-realm-wildfly820-primefaces51.html
答案 1 :(得分:0)
您可以使用add-user脚本在管理领域添加用户。默认情况下,生成的用户存储在文件中。
https://docs.jboss.org/author/display/WFLY8/Security+Realms提供有关如何创建自定义安全领域的信息。