セキュリティ関連。
WebアプリではApacheの認証で済ますのがほとんどだしJAASには縁がないなあ、、、って思ってたけど、ついに使いそう。Oracle使って認証したいけどApacheモジュールにいいのが無いようです。DatabaseServerLoginModuleの出番か？

• jboss.security:service=SecurityConfig

LoginConfigを設定するためのMBean。LoginConfigはスタックで保持され、pushLoginConfig()、popLoginConfig()オペレーションでpush/popできる。デフォルトでjboss.security:service=XMLLoginConfigが設定されている。

• jboss.security:service=XMLLoginConfig

これがそのデフォルトのLoginConfig。XMLに記述した設定を読み込む。デフォルトではlogin-config.xmlを読む。

• jboss.security:service=JaasSecurityManager

JAASのセキュリティマネージャ。これといって触るところはないかなあ。DefaultCacheTimeoutでクレデンシャルをキャッシュする期間を変更できる(デフォルトで30分)