在 Thorntail WildFly 服务器中添加应用程序用户的最简单方法是啥?

Posted

技术标签:

【中文标题】在 Thorntail WildFly 服务器中添加应用程序用户的最简单方法是啥?【英文标题】:What is the simplest way to add application users in a Thorntail WildFly server?在 Thorntail WildFly 服务器中添加应用程序用户的最简单方法是什么? 【发布时间】:2019-08-21 03:59:48 【问题描述】:

正如标题中所说,有没有一种方法可以在 Thorntail WilFly 服务器中添加应用程序用户,就像在完整的服务器分发中使用“add-user.sh -a”脚本一样? 我知道您可以向 Thorntail 提供一个外部配置文件,但这似乎只是为了指定用户所在的位置而产生的一些开销。 谢谢

【问题讨论】:

【参考方案1】:

这取决于你需要什么用户? Thorntail 创建独立的微服务,这与 Wildfly 服务器中的托管应用程序不同。

thorntail中有管理控制台吗?

有,但我没用过。

https://docs.thorntail.io/2.2.0.Final/#_management

https://docs.thorntail.io/2.2.0.Final/#_management_console

您可能可以在那里创建的用户不应该是持久的,因为没有像您习惯使用独立的 wildfly-server 安装那样安装 wildfly-server,它全部打包在 jar 中。微服务在部署后不再需要配置,至少不需要这样。

如何保护我的应用程序?

我建议通过 keycloak 使用外部用户管理,它通过 keycloak 部分集成在 thorntail 中。使用 keycloak 部分,您可以在 web.xml 中为端点定义安全约束。

https://docs.thorntail.io/2.2.0.Final/#_keycloak

另一种方法是使用为您的微服务提供 JAAS 支持的安全部分。

https://docs.thorntail.io/2.2.0.Final/#_security

配置是通过 thorntail 特定的 project-defaults.yml 配置文件完成的,您可以在其中通过 YAML 配置分数。

什么是棘尾分数?

thorntail 部分类似于 spring 启动依赖于 spring,其中该部分为开发提供 API 并将实现和集成捆绑到 thorntail 中。这部分实际上是一个 jboss 模块,它在重新打包阶段被打包到独立的微服务中。

在哪里可以找到示例?

有关如何在 thorntail 中使用安全性的示例,请参阅以下链接。你应该看看他们。

https://github.com/thorntail/thorntail-examples/tree/master/security

看看 src/main/resources/projects-defaults.yml 包含 thorntail 分数的配置和定义使用的分数的 pom.xml .

【讨论】:

【参考方案2】:

从概念的角度来看,Thomas Herzog 的回答非常好——我特别同意使用外部 Keycloak 保护应用程序,可能在 MicroProfile JWT 的帮助下。如果你决定不这样做,我只是提供几点。

你可以直接在project-defaults.yml中定义用户,像这样:

thorntail:
  management:
    security-realms:
      ApplicationRealm:
        in-memory-authentication:
          users:
            bob:
              password: tacos!
        in-memory-authorization:
          users:
            bob:
              roles:
              - admin

project-defaults.yml 文件不必必须在应用程序外部,您可以直接将其构建到其中。通常,在您的源代码中,该文件将位于src/main/resources,构建后,它将嵌入到-thorntail.jar 中。当然,它可以是外部的,如果这不是一次性原型或测试,那么像这样的敏感数据应该是外部的。

您也可以使用 WildFly 中的 .properties 文件:

thorntail:
  management:
    security-realms:
      ApplicationRealm:
        properties-authentication:
          path: .../path/to/application-users.properties
        properties-authorization:
          path: .../path/to/application-roles.properties

【讨论】:

谢谢!这正是我正在寻找的!

以上是关于在 Thorntail WildFly 服务器中添加应用程序用户的最简单方法是啥?的主要内容,如果未能解决你的问题,请参考以下文章

使用 KEYCLOAK 确保 thorntail 服务

Thorntail 没有优雅地退出

Thorntail project-defaults.yml的技术参数

Docker(Spring Boot 或 Thorntail)和 Keycloak

如何配置 Thorntail 2.5.0.Final 以使用来自 Keycloak 的 JWT 令牌授权用户?

如何更改 Wildfly 服务器的 IP 地址