java/Jboss複数ログインモジュール

Question

私は新しいセキュリティを確立する必要があります。私は複数のセキュリティドメインの代わりに複数のログインモジュールを使用できることを見てきました。しかし、私はいつどのようにログインモジュールを使用すべきなのか、私のJavaアプリケーションにどのように伝えますか？ビューのポイントのうち

<login-module code="Database" flag="required"> 
    <module-option name="dsJndiName" value="java:/jdbc/hrdb"/> 
    <module-option name="principalsQuery" value="select TRIM(CDPASS) from"/> 
    <module-option name="rolesQuery" value="select TRIM(ROLES),'Roles' from/> 
    <module-option name="unauthenticatedIdentity" value="guest"/> 
</login-module> 

Answer 1

アプリケーションだけそれが使用デ・セキュリティドメインを設定することができます：ここで は私が使用するログインモジュールの一種です。 LoginModulesをスタッキングする（複数のログインモジュールを構成する）場合は、スタックのコンテキスト内でそのようなモジュールの重要度を指定できます。

例えば

：あなたはLDAPを設定する場合LoginModuleはrequiredフラグを立ておよびデータベース・sufficientはその後、LDAPログインモジュールが成功しなければならない とデータベース成功することとデータベースモジュールである場合は、ログイン処理が完了し成功することができフラグが立てられています。

以下のリストは、各フラグの意味を説明しています

• はを必要と：モジュールが成功する必要があります。ログインプロセスは、常に は
• 必要なを継続します：モジュールが成功すると、ログインプロセスが
• オプションを完了されています：モジュールは
• 十分を失敗し そうでない場合は、ログインプロセスを成功しなければなりませんログインプロセスは関係なく、継続されます結果