Differenza tra dominio di sicurezza e dominio di sicurezza in WildFly

Question

Qual è la differenza principale tra dominio di sicurezza e ambito di sicurezza in WildFly?

standalone.xml

   <security-domain name="foo">    
        <authentication> 
         <login-module code="..." flag="...">       
         </login-module>           
        </authentication> 
       </security-domain> 

e

 <security-realm name="foo"> 
      <authentication> 
       <local default-user="..." allowed-users="..." 
skip-group-loading="..."/> 
       <properties path="..." relative-to="..."/> 
      </authentication> 
      <authorization> 
       <properties path="..." relative-to="..."/> 
      </authorization> 
     </security-realm> 

Answer 1

I domini di sicurezza sono utilizzati principalmente per la definizione di sicurezza delle applicazioni distribuite. L'autenticazione standard nei domini di sicurezza si basa sulle implementazioni JAASjavax.security.auth.spi.LoginModule. L'applicazione può creare moduli di accesso personalizzati.

I domini di sicurezza sono utilizzati principalmente per la sicurezza di configurazione delle interfacce di gestione server e servizi remoti. L'autenticazione del realm si basa sulle implementazioni fornite di javax.security.auth.callback.CallbackHandler. AFAIK non è possibile fornire la propria implementazione CallbackHandler.

Un dominio di sicurezza può delegare l'autenticazione a un'area di sicurezza utilizzando il modulo di login "RealmDirect".

Un regno di sicurezza può delegare l'autenticazione a un dominio di sicurezza utilizzando "jaas" configurazione di autenticazione

Vedi anche this response da JBoss Developer sicurezza Darran Lofthouse.