Sự khác biệt giữa lĩnh vực bảo mật và miền bảo mật trong WildFly

Question

Sự khác biệt chính giữa miền bảo mật và lĩnh vực bảo mật trong WildFly là gì?

standalone.xml

   <security-domain name="foo">    
        <authentication> 
         <login-module code="..." flag="...">       
         </login-module>           
        </authentication> 
       </security-domain> 

và

 <security-realm name="foo"> 
      <authentication> 
       <local default-user="..." allowed-users="..." 
skip-group-loading="..."/> 
       <properties path="..." relative-to="..."/> 
      </authentication> 
      <authorization> 
       <properties path="..." relative-to="..."/> 
      </authorization> 
     </security-realm> 

Answer 1

Các lĩnh vực an ninh được sử dụng chủ yếu để xác định an ninh của các ứng dụng được triển khai. Xác thực chuẩn trong miền bảo mật dựa trên việc triển khai JAASjavax.security.auth.spi.LoginModule. Ứng dụng có thể đưa ra (các) mô-đun đăng nhập tùy chỉnh.

Phạm vi an ninh được sử dụng chủ yếu cho bảo mật cấu hình của giao diện quản lý máy chủ và điều khiển từ xa. Xác thực lĩnh vực dựa trên triển khai được cung cấp của javax.security.auth.callback.CallbackHandler. AFAIK nó không thể cung cấp thực hiện CallbackHandler riêng.

Miền bảo mật có thể ủy quyền xác thực cho lĩnh vực bảo mật bằng cách sử dụng mô-đun đăng nhập "RealmDirect".

Một lĩnh vực an ninh có thể ủy xác thực đến một miền bảo mật bằng cách sử dụng "JAAS" cấu hình xác thực

Xem thêm this response bởi nhà phát triển an ninh JBoss Darran Lofthouse.