如何在 JBoss EAP 6.2 中使用 ManagementRealm 保护 Web 应用程序？

Posted 2023-02-27

【中文标题】如何在 JBoss EAP 6.2 中使用 ManagementRealm 保护 Web 应用程序？

【英文标题】：How to secure web application with ManagementRealm in JBoss EAP 6.2?

【发布时间】：2014-08-20 17:40:57

【问题描述】：

有没有办法使用与 ManagementRealm 相同的用户和角色配置来保护 Web 应用程序？

我知道有一个安全域“java:/jaas/other”委托给 ApplicationRealm。如何创建委托给 ManagementRealm 的类似安全域？

换句话说 - 我希望可以访问 JBoss 管理控制台的相同用户可以访问 Web 应用程序。

我正在运行域模式。

//编辑：

我能够通过使用 login-module RealmDirect 并设置 realm=ManagementRealm 来设置引用管理领域的安全域 身份验证工作正常，但它不选择用户角色。 ApplicationRealm 的完全相同的配置工作正常。

【参考方案1】：

我也有同样的挑战。在定义一个引用“ManagementRealm”的安全域并在 web.xml 中定义角色之后，诀窍是配置 ManagementRealm 以将组映射到角色：

授权 map-groups-to-roles="true"

        <security-realm name="ManagementRealm">
            <authentication>
                <local default-user="$local" skip-group-loading="true"/>
                <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
            </authentication>
            <authorization map-groups-to-roles="true">
                <properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
            </authorization>
        </security-realm>