वाइल्डफ्लि

Question

में सुरक्षा-क्षेत्र और सुरक्षा-डोमेन के बीच अंतर WildFly में सुरक्षा-डोमेन और सुरक्षा-क्षेत्र के बीच मुख्य अंतर क्या है?

standalone.xml

   <security-domain name="foo">    
        <authentication> 
         <login-module code="..." flag="...">       
         </login-module>           
        </authentication> 
       </security-domain> 

और

 <security-realm name="foo"> 
      <authentication> 
       <local default-user="..." allowed-users="..." 
skip-group-loading="..."/> 
       <properties path="..." relative-to="..."/> 
      </authentication> 
      <authorization> 
       <properties path="..." relative-to="..."/> 
      </authorization> 
     </security-realm> 

Answer 1

सुरक्षा डोमेन तैनात आवेदनों की सुरक्षा को परिभाषित करने के लिए मुख्य रूप से किया जाता है। सुरक्षा डोमेन में मानक प्रमाणीकरण JAASjavax.security.auth.spi.LoginModule कार्यान्वयन पर आधारित है। आवेदन कस्टम लॉगिन मॉड्यूल के साथ आ सकता है।

सुरक्षा क्षेत्र मुख्य रूप से सर्वर प्रबंधन इंटरफेस और रिमोटिंग की कॉन्फ़िगरेशन सुरक्षा के लिए उपयोग किया जाता है। दायरे प्रमाणीकरण javax.security.auth.callback.CallbackHandler के प्रदान किए गए कार्यान्वयन पर आधारित है। AFAIK अपने कॉलबैक हैंडलर कार्यान्वयन प्रदान करना संभव नहीं है।

एक सुरक्षा डोमेन "RealmDirect" लॉगिन मॉड्यूल का उपयोग कर सुरक्षा क्षेत्र में प्रमाणीकरण का प्रतिनिधि हो सकता है।

एक सुरक्षा दायरे "JAAS" प्रमाणीकरण विन्यास

भी देखें this response JBoss सुरक्षा डेवलपर Darran Lofthouse द्वारा उपयोग करते हुए एक सुरक्षा डोमेन के लिए प्रमाणीकरण प्रतिनिधि कर सकते हैं।