![](/img/trans.png)
[英]jboss-web.xml context path name is different from war file's name
[英]where is <principal-name> from jboss-web.xml defined
我們使用JBoss,並且在應用程序中有一個jboss-web.xml配置文件。 它包含條目,例如
<security-role>
<role-name>anz_beleg_detail</role-name>
<principal-name>APP-UKVLEI_AENDERUNG</principal-name>
<principal-name>APP-UKVLEI_AUSKUNFT</principal-name>
<principal-name>APP-UKVLEI_EINGABE</principal-name>
<principal-name>APP-UKVLEI_FREIGABE</principal-name>
</security-role>
主體名稱到底是什么? 它在哪里定義? 在哪里指定登錄用戶的主體名稱?
在JBoss Application Server v5.0及更高版本中,可以從安全域級別派生的角色映射角色,以包括部署中包含的其他角色(例如EAR級別)。
映射提供程序: org.jboss.security.mapping.providers.DeploymentRolesMappingProvider
組態:
<application-policy name="some-sec-domain">
<authentication>
...
</authentication>
<mapping>
<mapping-module code="org.jboss.security.mapping.providers.DeploymentRolesMappingProvider"
type="role"/>
</mapping>
...
</application-policy>
現在,您可以具有部署級角色映射,如下所示:
在jboss.xml或jboss-web.xml中,可以有類似以下內容:
<assembly-descriptor>
...
<security-role>
<role-name>Support</role-name>
<principal-name>Mark</principal-name>
<principal-name>Tom</principal-name>
</security-role>
...
</assembly-descriptor>
在正常情況下,如在此被視為除了角色的RunAsIdentity 這里
如果使用DeploymentRolesMappingProvider在安全域配置中包括此映射配置元素,則實際上是在強制為該特定部署(war,ear,ejb-jar等)的特定角色添加對角色的附加解釋。
參考指南
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.