如何解决密钥斗篷,jboss-web.xml <security-domain>和@SecurityDomain
我目前正在使用JBoss EAP/WildFly Adapter使用Keycloak保护在WildFly 10中运行的(传统)JEE Web应用程序。
大多数Web应用程序在其<security-domain>
中定义了一个jboss-web.xml
,并且某些EJB用@SecurityDomain
进行了注释。
即使将<security-domain>
的值更改为“ keycloak”,我也会得到WFLYSEC0027: Invalid User
。由于Keycloak文档没有提及<security-domain>
的使用,因此我将其删除了,并且看起来一切正常。
@SecurityDomain
似乎被忽略了,似乎我可以设置任何所需的值,并且Keycloak文档说:
安全上下文自动传播到EJB层。
因此,在使用Keycloak保护的Web应用程序中,<security-domain>
和@SecurityDomain
是否多余并且可以删除?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。