为什么 Java EE Web 应用程序需要 "jaspitest"?
Why is "jaspitest" needed in a Java EE web application?
我正在慢慢进入 Java EE 的黑暗世界并了解应用程序服务器、容器和 Web 应用程序。
查看现有代码库,我可以在 jboss-web.xml
中看到引用“jaspitest”的生产代码
在Github上搜索,出现很多其他项目,也参考一下:
https://github.com/search?q="jaspitest"&type=code
在 Wildfly 配置中,它是这样定义的:
<security-domain name="jaspitest" cache-type="default">
<authentication-jaspi>
<login-module-stack name="dummy">
<login-module code="Dummy" flag="optional"/>
</login-module-stack>
<auth-module code="Dummy"/>
</authentication-jaspi>
</security-domain>
一个简单的实验,删除对 jaspitest 的引用会破坏所有身份验证。
此默认配置的目的是什么,为什么如此普遍?
这是什么历史背景?
谢谢
这里有一篇详细的博客post:https://arjan-tijms.omnifaces.org/2015/08/activating-jaspic-in-jboss-wildfly.html
tl;博士; JASPIC 是一个需要在启动时加载的模块。此块将其加载到安全域中,以便在您的应用程序请求时可用。
我正在慢慢进入 Java EE 的黑暗世界并了解应用程序服务器、容器和 Web 应用程序。
查看现有代码库,我可以在 jboss-web.xml
在Github上搜索,出现很多其他项目,也参考一下:
https://github.com/search?q="jaspitest"&type=code
在 Wildfly 配置中,它是这样定义的:
<security-domain name="jaspitest" cache-type="default">
<authentication-jaspi>
<login-module-stack name="dummy">
<login-module code="Dummy" flag="optional"/>
</login-module-stack>
<auth-module code="Dummy"/>
</authentication-jaspi>
</security-domain>
一个简单的实验,删除对 jaspitest 的引用会破坏所有身份验证。
此默认配置的目的是什么,为什么如此普遍?
这是什么历史背景?
谢谢
这里有一篇详细的博客post:https://arjan-tijms.omnifaces.org/2015/08/activating-jaspic-in-jboss-wildfly.html
tl;博士; JASPIC 是一个需要在启动时加载的模块。此块将其加载到安全域中,以便在您的应用程序请求时可用。