Разница между областью безопасности и областью безопасности в WildFly

Question

В чем основное различие между областью безопасности и областью безопасности в WildFly?

standalone.xml

   <security-domain name="foo">    
        <authentication> 
         <login-module code="..." flag="...">       
         </login-module>           
        </authentication> 
       </security-domain> 

и

 <security-realm name="foo"> 
      <authentication> 
       <local default-user="..." allowed-users="..." 
skip-group-loading="..."/> 
       <properties path="..." relative-to="..."/> 
      </authentication> 
      <authorization> 
       <properties path="..." relative-to="..."/> 
      </authorization> 
     </security-realm> 

Answer 1

The домены безопасности используются в основном для определения безопасности развернутых приложений. Стандартная аутентификация в доменах безопасности основана на javax.security.auth.spi.LoginModule реализациях. Приложение может придумать пользовательский модуль (ы) входа.

Режимы безопасности используются в основном для обеспечения безопасности интерфейсов управления сервером и удаленного доступа. Проверка подлинности в режиме реального времени основана на предоставленных реализаций javax.security.auth.callback.CallbackHandler. AFAIK невозможно обеспечить собственную реализацию CallbackHandler.

Домен безопасности может делегировать аутентификацию в область безопасности с помощью модуля регистрации «RealmDirect».

область безопасности может делегировать проверку подлинности в домен безопасности с помощью «JAAS» конфигурации аутентификации

Смотрите также this response разработчик безопасности JBoss Дарран Lofthouse.