elytron 子系统新出现在 ${build.fullName} 中。它基于 WildFly Elytron 项目,是一个可以用来实现在整个应用程序服务器中统一安全性的安全架构。elytron 子系统为应用程序和管理接口提供了一个单一的安全性配置点。WildFly Elytron 还包括了一组 API 和 SPI,以提供功能的定制实现以及与子系统进行集成的功能。
此外,Elytron 还有其他几个重要特点:
- 更强的 HTTP 和 SASL 身份验证机制。
- 改进的体系结构,允许SecurityIdentities跨安全域传播。这确保了透明地转换以用于授权。这种转化使用可配置的角色解码器,角色映射器和权限映射器进行。
- 为 SSL / TLS 配置配置提供了一个集中的点,包括密码套件和协议。
- SSL / TLS优化,比如主动 SecureIdentity 构建和密切捆绑授权建立SSL / TLS连接。主动 SecureIdentity 构建省去了基于每个请求进行 SecureIdentity 构建的必要。紧密捆扎认证来建立SSL / TLS连接可以在第一个请求被接收前,就进行权限检查。
- 一个安全的凭证存储用于取代以前的 vault 实现实现。新的安全凭证存储处理可以保存加密的字符串,还可以保存多种其它加密凭证类型。
新的鞘翅子系统存在于平行于传统的安全子系统和传统核心管理认证。传统方法和 Elytron 方法都可以用来对管理接口进行保护,并为应用程序提供安全功能。