除了四個內建範圍之外,您還可以建立以其他方式儲存使用者資料 (例如儲存在關聯式資料庫中) 的自訂範圍。自訂範圍的開發不在本文件的論述範圍之內。如需更多資訊,請參閱「Application Server Developer's Guide」中的「Securing Applications」一章。
做為管理員,您需要瞭解的主要事項是:自訂範圍是由源自 Java 認證與授權服務 (JAAS) 套裝軟體的類別 (稱為 LoginModule) 實作的。
依循建立範圍中說明的程序,輸入自訂範圍的名稱和 LoginModule 類別的名稱。
自訂範圍可以使用任何專屬名稱,例如 myCustomRealm。
增加下表中所示的自訂範圍特性。
特性名稱 |
特性值 |
---|---|
jaas-context |
LoginModule 類別名稱,例如 simpleCustomRealm |
auth-type |
對範圍的說明,例如「自訂範圍的簡單範例」。 |
按一下 [確定]。
編輯網域的登入配置檔案 domain-dir/config/login.conf,並在檔案末尾增加 JAAS LoginModule 之完全合格的類別名稱,如下所示:
realmName { fully-qualified-LoginModule-classname required; }; |
例如,
myCustomRealm { com.foo.bar.security.customrealm.simpleCustomLoginModule required; }; |
將 LoginModule 類別和所有附屬類別複製到 domain-dir/lib/classes 目錄中。
如果主控台中顯示「需要重新啟動」,請重新啟動伺服器。
確定已正確載入範圍。
檢查 domain-dir/logs/server.log 以確定伺服器已載入該範圍。伺服器應呼叫該範圍的 init() 方法。