在Geronimo服务器中,基本的安全配置分成两个插件: j2ee-security和server-security-config。其中jaac provider和keystore manager在j2ee-security中,这部分通常是不需要改的。非常有可能需要改变的在server-secrity-config中。
Realms
Geronimo有四种不同类型的security realms:
- Certificate Properties File Realm
- Database (SQL) Realm
- LDAP Realm
- Properties File Realm
安全域
Realm相当于一个数据库,这个数据库包括用户名和密码,以及每个合法用法的角色 (相当于group)。
一个安全域可以有一到多个login modules,用于指示授权方式,是通过提交form表单的方式登陆还是其它方式。
Properties File Realm
顾名思义,用户和group都放在properties文件中管理。在geronimo 3.0中默认有一个命名为geronimo-admin的properties file realm。
所有用户和用户组的信息默认放在如下位置:
usersURI=var/security/ users.properties
groupsURI=var/security/ groups.properties
自定义安全域
自定义安全域需要创建自己的类,这个类需要实