Unterschied zwischen security-realm und security-domain in WildFly
Was ist der Unterschied zwischen security-domain und security-realm in WildFly?
standalone.xml
<security-domain name="foo">
<authentication>
<login-module code="..." flag="...">
</login-module>
</authentication>
</security-domain>
und
<security-realm name="foo">
<authentication>
<local default-user="..." allowed-users="..."
skip-group-loading="..."/>
<properties path="..." relative-to="..."/>
</authentication>
<authorization>
<properties path="..." relative-to="..."/>
</authorization>
</security-realm>
Du musst angemeldet sein, um einen Kommentar abzugeben.
Antwort aktualisiert (2018-06-08) zu reflektieren WildFly Elytron benennen. WildFly Elytron ist ein neues Sicherheitssystem eingeführt, in WildFly 11 (und JBoss EAP 7.1). Beide Sicherheits-Subsysteme - Erbe ein und Elytron - haben die Vorstellung der security domains und security-realms, aber die Bedeutung ist anders.
Legacy-security
Den Security Domains werden hauptsächlich für die Definition der Sicherheit der eingesetzten Anwendungen.
Die standard-Authentifizierung in security-domains basiert auf JAAS
javax.security.auth.spi.LoginModule
Implementierungen. Anwendung kommen können mit benutzerdefinierten login-Modul(en).Den Security Realms werden hauptsächlich für die Konfiguration der Sicherheit von server-management-Schnittstellen und remoting.
Die realm-Authentifizierung basiert auf bereitgestellten Implementierungen von
javax.security.auth.callback.CallbackHandler
. AFAIK ist es nicht möglich eigenen CallbackHandler Umsetzung.Einer security-Domäne delegieren können-Authentifizierung ein security-Bereich durch die Verwendung der "RealmDirect" login-Modul.
Einen security-realm kann delegieren der Authentifizierung zu einer Sicherheits-Domäne mit "jaas" die Konfiguration der Authentifizierung
Siehe auch diese Antwort von JBoss security developer Darran Lofthouse.
Elytron Sicherheit
Den Security Realms Kapseln den Zugriff auf Benutzer-Repositorys (DB - jdbc-realm, LDAP - die LDAP-realm -, property-Datei - Eigenschaften-Reich, ...). Im Vergleich zu herkömmlichen Sicherheit, dass es auf einem ähnlichen Niveau wie JAAS Login Module. Eine API ist vorgesehen, so Brauch realms implementiert werden kann.
Den Security Domain stellt eine Sicherheitspolitik, die Sicherheit verwendet Realms für die Authentifizierung. Security-Domänen können verwendet werden, in die management-Sicherheit sowie in der Anwendung Sicherheit. Eine erfolgreiche Authentifizierung gegen eine Sicherheits-Domäne erzeugt eine
SecurityIdentity
steht für den aktuellen Benutzer.Lesen Elytron-subsystem Kapitel in der JBoss EAP-Dokumentation eine detaillierte übersicht der Elytron Komponenten.
Erfahren Sie mehr über controlling-Authentifizierung in Elytron security domains Lesen dieser Artikel von Darran Lofthouse.
In der Mitte zwischen Legacy-und Elytron Sicherheit
Wenn Sie die Migration von Legacy-zu Elytron Sicherheit, Sie können verfügbar machen eine Legacy Security Domain als Elytron Sicherheit Reich. Lesen Sie mehr zu diesem Szenario in der Elytron-Subsystem Migration guide