建立自訂範圍

除了四個內建範圍之外，您還可以建立以其他方式儲存使用者資料 (例如儲存在關聯式資料庫中) 的自訂範圍。自訂範圍的開發不在本文件的論述範圍之內。如需更多資訊，請參閱「Application Server Developer's Guide」中的「Securing Applications」一章。

做為管理員，您需要瞭解的主要事項是：自訂範圍是由源自 Java 認證與授權服務 (JAAS) 套裝軟體的類別 (稱為 LoginModule) 實作的。

建立自訂範圍

1. 依循建立範圍中說明的程序，輸入自訂範圍的名稱和 LoginModule 類別的名稱。

   自訂範圍可以使用任何專屬名稱，例如 myCustomRealm。

2. 增加下表中所示的自訂範圍特性。

   特性名稱	特性值
   jaas-context	LoginModule 類別名稱，例如 simpleCustomRealm
   auth-type	對範圍的說明，例如「自訂範圍的簡單範例」。

3. 按一下 [確定]。

4. 編輯網域的登入配置檔案 domain-dir/config/login.conf，並在檔案末尾增加 JAAS LoginModule 之完全合格的類別名稱，如下所示：

   realmName { fully-qualified-LoginModule-classname required; };

   例如，

   myCustomRealm { com.foo.bar.security.customrealm.simpleCustomLoginModule required; };

5. 將 LoginModule 類別和所有附屬類別複製到 domain-dir/lib/classes 目錄中。

6. 如果主控台中顯示「需要重新啟動」，請重新啟動伺服器。

7. 確定已正確載入範圍。

   檢查 domain-dir/logs/server.log 以確定伺服器已載入該範圍。伺服器應呼叫該範圍的 init() 方法。