我目前正在使用JBoss EAP/WildFly Adapter使用Keycloak保护在WildFly 10中运行的(传统)JEE Web应用程序。
大多数Web应用程序在其<security-domain>中定义了一个jboss-web.xml,并且某些EJB用@SecurityDomain进行了注释。
即使将<security-domain>的值更改为“ keycloak”,我也会得到WFLYSEC0027: Invalid User。由于Keycloak文档没有提及<security-domain>的使用,因此我将其删除了,并且看起来一切正常。
@SecurityDomain似乎被忽略了,似乎我可以设置任何所需的值,并且Keycloak文档说:
安全上下文自动传播到EJB层。
因此,在使用Keycloak保护的Web应用程序中,<security-domain>和@SecurityDomain是否多余并且可以删除?