В JBoss Application Server v5.0 и более поздних версиях можно сопоставить роли из тех, которые получены на уровне домена безопасности, чтобы включить дополнительные роли, включенные в развертывание (например, на уровне EAR).
Картографический провайдер:
org.jboss.security.mapping.providers.DeploymentRolesMappingProvider
Конфигурация:
<application-policy name="some-sec-domain">
<authentication>
...
</authentication>
<mapping>
<mapping-module code="org.jboss.security.mapping.providers.DeploymentRolesMappingProvider"
type="role"/>
</mapping>
...
</application-policy>
Теперь вы можете иметь отображение ролей на уровне развертывания следующим образом:
В jboss.xml или jboss-web.xml вы можете получить что-то вроде:
<assembly-descriptor>
...
<security-role>
<role-name>Support</role-name>
<principal-name>Mark</principal-name>
<principal-name>Tom</principal-name>
</security-role>
...
</assembly-descriptor>
В обычных случаях это рассматривается как добавление ролей к RunAsIdentity, как описано в здесь
если вы включите этот элемент конфигурации сопоставления в конфигурацию вашего домена безопасности с DeploymentRolesMappingProvider, вы по существу заставите дополнительную интерпретацию ролей добавить в конкретный принципал для этого конкретного развертывания (war, ear, ejb-jar и т. Д.).
См. Путеводитель