Разница между областью безопасности и областью безопасности в WildFly

В чем основное различие между областью безопасности и областью безопасности в WildFly?

standalone.xml

               <security-domain name="foo">             
                    <authentication>
                        <login-module code="..." flag="...">                           
                        </login-module>                                         
                    </authentication>
                </security-domain>

и

        <security-realm name="foo">
            <authentication>
                <local default-user="..." allowed-users="..." 
skip-group-loading="..."/>
                <properties path="..." relative-to="..."/>
            </authentication>
            <authorization>
                <properties path="..." relative-to="..."/>
            </authorization>
        </security-realm>

ОТВЕТЫ

Ответ 1

Домены безопасности используются главным образом для определения безопасности развернутых приложений. Стандартная аутентификация в доменах безопасности основана на JAAS javax.security.auth.spi.LoginModule реализациях. Приложение может придумать пользовательский модуль входа.

Режимы безопасности используются главным образом для обеспечения безопасности интерфейсов управления сервером и удаленного доступа. Аутентификация домена основана на предоставленных реализаций javax.security.auth.callback.CallbackHandler. AFAIK невозможно обеспечить собственную реализацию CallbackHandler.

Домен безопасности может делегировать аутентификацию в области безопасности с помощью модуля регистрации "RealmDirect" .

Область безопасности может делегировать аутентификацию в домен безопасности с помощью конфигурации "jaas" .

См. также этот ответ разработчиком безопасности JBoss Darran Lofthouse.