セキュリティ関連。
WebアプリではApacheの認証で済ますのがほとんどだしJAASには縁がないなあ、、、って思ってたけど、ついに使いそう。Oracle使って認証したいけどApacheモジュールにいいのが無いようです。DatabaseServerLoginModuleの出番か?
- jboss.security:service=SecurityConfig
LoginConfigを設定するためのMBean。LoginConfigはスタックで保持され、pushLoginConfig()、popLoginConfig()オペレーションでpush/popできる。デフォルトでjboss.security:service=XMLLoginConfigが設定されている。
- jboss.security:service=XMLLoginConfig
これがそのデフォルトのLoginConfig。XMLに記述した設定を読み込む。デフォルトではlogin-config.xmlを読む。
- jboss.security:service=JaasSecurityManager
JAASのセキュリティマネージャ。これといって触るところはないかなあ。DefaultCacheTimeoutでクレデンシャルをキャッシュする期間を変更できる(デフォルトで30分)