Unterschied zwischen security-realm und security-domain in WildFly

Was ist der Unterschied zwischen security-domain und security-realm in WildFly?

standalone.xml

               <security-domain name="foo">             
                    <authentication>
                        <login-module code="..." flag="...">                           
                        </login-module>                                         
                    </authentication>
                </security-domain>

und

        <security-realm name="foo">
            <authentication>
                <local default-user="..." allowed-users="..." 
skip-group-loading="..."/>
                <properties path="..." relative-to="..."/>
            </authentication>
            <authorization>
                <properties path="..." relative-to="..."/>
            </authorization>
        </security-realm>
InformationsquelleAutor Johnny Willer | 2015-06-24
  1. 26

    Antwort aktualisiert (2018-06-08) zu reflektieren WildFly Elytron benennen. WildFly Elytron ist ein neues Sicherheitssystem eingeführt, in WildFly 11 (und JBoss EAP 7.1). Beide Sicherheits-Subsysteme - Erbe ein und Elytron - haben die Vorstellung der security domains und security-realms, aber die Bedeutung ist anders.

    Legacy-security

    Den Security Domains werden hauptsächlich für die Definition der Sicherheit der eingesetzten Anwendungen.
    Die standard-Authentifizierung in security-domains basiert auf JAAS javax.security.auth.spi.LoginModule Implementierungen. Anwendung kommen können mit benutzerdefinierten login-Modul(en).

    Den Security Realms werden hauptsächlich für die Konfiguration der Sicherheit von server-management-Schnittstellen und remoting.
    Die realm-Authentifizierung basiert auf bereitgestellten Implementierungen von javax.security.auth.callback.CallbackHandler. AFAIK ist es nicht möglich eigenen CallbackHandler Umsetzung.

    Einer security-Domäne delegieren können-Authentifizierung ein security-Bereich durch die Verwendung der "RealmDirect" login-Modul.

    Einen security-realm kann delegieren der Authentifizierung zu einer Sicherheits-Domäne mit "jaas" die Konfiguration der Authentifizierung

    Siehe auch diese Antwort von JBoss security developer Darran Lofthouse.

    Elytron Sicherheit

    Den Security Realms Kapseln den Zugriff auf Benutzer-Repositorys (DB - jdbc-realm, LDAP - die LDAP-realm -, property-Datei - Eigenschaften-Reich, ...). Im Vergleich zu herkömmlichen Sicherheit, dass es auf einem ähnlichen Niveau wie JAAS Login Module. Eine API ist vorgesehen, so Brauch realms implementiert werden kann.

    Den Security Domain stellt eine Sicherheitspolitik, die Sicherheit verwendet Realms für die Authentifizierung. Security-Domänen können verwendet werden, in die management-Sicherheit sowie in der Anwendung Sicherheit. Eine erfolgreiche Authentifizierung gegen eine Sicherheits-Domäne erzeugt eine SecurityIdentity steht für den aktuellen Benutzer.

    Lesen Elytron-subsystem Kapitel in der JBoss EAP-Dokumentation eine detaillierte übersicht der Elytron Komponenten.

    Erfahren Sie mehr über controlling-Authentifizierung in Elytron security domains Lesen dieser Artikel von Darran Lofthouse.

    In der Mitte zwischen Legacy-und Elytron Sicherheit

    Wenn Sie die Migration von Legacy-zu Elytron Sicherheit, Sie können verfügbar machen eine Legacy Security Domain als Elytron Sicherheit Reich. Lesen Sie mehr zu diesem Szenario in der Elytron-Subsystem Migration guide

    • In der Anwendung web.xml Sie können definieren einen Bereichsnamen für Ihre login-config. Allerdings, wenn meine Anwendung nutzt ein security-domain, was ist die realm-name angegeben in der web.xml tun?
    • Der realm-name in web.xml ist nur ein name, den Kunden präsentiert Authentifizierung für Ihre Anwendung. Sie sehen diesen Namen in einem browser-Authentifizierung Dialogfeld während der BASIC-Authentifizierung.
    InformationsquelleAutor kwart
Schreibe einen Kommentar