Was ist Principal und SecurityIdentity in JBoss 8?

Question

Was ist Principal und SecurityIdentity in JBoss 8?

Antwort

Verwandte Fragen

Was bedeutet die JBoss-Warnung 'IJ000407: No lazy enlistment available for ?'?

Wie setzt man check-valid-connection-sql in JBoss 8 ein?

Accepted Answer

In JBoss EAP 8 (bzw. WildFly 28, auf dem EAP 8 basiert), ist das Sicherheitsmodell stark an das Elytron-Security-Subsystem angelehnt. Zwei zentrale Begriffe in diesem Zusammenhang sind **Principal** und **SecurityIdentity**: **Principal** Ein `Principal` ist eine Java-Standard-Schnittstelle (`java.security.Principal`), die eine Identität repräsentiert, z.B. einen Benutzernamen. In JBoss/Elytron ist ein Principal typischerweise der authentifizierte Benutzer. **SecurityIdentity** Die `SecurityIdentity` ist ein Elytron-Konzept und stellt eine erweiterte Sicherheitsidentität dar. Sie enthält nicht nur den Principal, sondern auch Rollen, Berechtigungen und weitere sicherheitsrelevante Informationen. Sie ist das zentrale Objekt, das nach einer erfolgreichen Authentifizierung und Autorisierung verwendet wird. **Zusammenspiel** - Nach erfolgreicher Authentifizierung erzeugt Elytron eine `SecurityIdentity`. - Die `SecurityIdentity` enthält einen oder mehrere `Principal`-Objekte. - Über die `SecurityIdentity` kannst du z.B. Rollen abfragen, Berechtigungen prüfen oder Aktionen im Namen des Benutzers ausführen. **Beispiel (Java-Code):** ```java import org.wildfly.security.auth.server.SecurityIdentity; import org.wildfly.security.auth.server.SecurityDomain; SecurityIdentity identity = SecurityDomain.getCurrent().getCurrentSecurityIdentity(); Principal principal = identity.getPrincipal(); Set<String> roles = identity.getRoles(); ``` **Dokumentation & Links:** - [Elytron SecurityIdentity Javadoc](https://docs.wildfly.org/elytron/api/org/wildfly/security/auth/server/SecurityIdentity.html) - [WildFly Elytron Guide](https://docs.wildfly.org/elytron/#_security_identity) - [JBoss EAP 8 Security Guide](https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/8.0/html/security_guide/index) **Zusammengefasst:** In JBoss 8/Elytron ist der Principal die grundlegende Identität (z.B. Benutzername), während die SecurityIdentity das umfassende Sicherheitsobjekt ist, das alle sicherheitsrelevanten Informationen für einen authentifizierten Benutzer kapselt.

Accepted Answer

Die Warnmeldung ``` WARN [org.jboss.jca.core.connectionmanager.pool.strategy.OnePool] (ServerService Thread Pool -- 75) IJ000407: No lazy enlistment available for ? ``` kommt aus dem JBoss Applicat... [mehr]

Accepted Answer

Die Warnmeldung ``` WARN [org.jboss.jca.core.connectionmanager.pool.strategy.OnePool] (ServerService Thread Pool -- 75) IJ000407: No lazy enlistment available for ? ``` kommt aus dem JBoss Application Server (heute WildFly) und bezieht sich auf das Connection Pooling des Java Connector Architecture (JCA) Subsystems. **Bedeutung der Meldung:** - **"No lazy enlistment available"** bedeutet, dass für die betreffende Datenquelle oder Verbindung kein "Lazy Enlistment" aktiviert ist oder zur Verfügung steht. - **Lazy Enlistment** ist eine Optimierung, bei der eine Datenbankverbindung erst dann einer Transaktion zugeordnet wird, wenn sie tatsächlich benötigt wird (also "lazy", also verzögert). - Das Fragezeichen `?` steht normalerweise für den Namen der Datenquelle oder des Pools, der hier offenbar nicht korrekt aufgelöst wurde. **Ursachen:** - Die Datenquelle ist so konfiguriert, dass Lazy Enlistment nicht unterstützt oder nicht aktiviert ist. - Es handelt sich meist um eine reine Warnung und keinen Fehler. Die Verbindung wird trotzdem funktionieren, aber eben nicht mit Lazy Enlistment. - Das Fragezeichen kann auf ein Konfigurationsproblem oder einen Bug in der Log-Ausgabe hindeuten. **Was tun?** - Prüfe die Konfiguration der betroffenen Datenquelle im JBoss/WildFly (z.B. in der `standalone.xml` oder `domain.xml`). - Wenn Lazy Enlistment benötigt wird, kann es über die Datenquellen-Konfiguration aktiviert werden (Attribut `lazy-enlistment="true"`). - Wenn du Lazy Enlistment nicht benötigst, kann die Warnung ignoriert werden. - Stelle sicher, dass alle Ressourcen korrekt benannt und konfiguriert sind, damit der Name im Log korrekt angezeigt wird. **Weitere Infos:** - [WildFly Dokumentation: DataSource Konfiguration](https://docs.wildfly.org/) **Zusammenfassung:** Die Warnung ist in der Regel unkritisch und weist nur darauf hin, dass eine bestimmte Optimierung nicht aktiv ist. Sie kann ignoriert werden, sofern keine funktionalen Probleme auftreten.

Accepted Answer

In JBoss EAP 8 (bzw. WildFly 28, da JBoss EAP 8 darauf basiert) kannst du für einen JDBC-Datasource-Pool die Eigenschaft `check-valid-connection-sql` setzen, um die Gültigkeit einer Verbindu... [mehr]

Accepted Answer

In JBoss EAP 8 (bzw. WildFly 28, da JBoss EAP 8 darauf basiert) kannst du für einen JDBC-Datasource-Pool die Eigenschaft `check-valid-connection-sql` setzen, um die Gültigkeit einer Verbindung mit einem bestimmten SQL-Statement zu prüfen. Das ist besonders nützlich, um sicherzustellen, dass Verbindungen im Pool noch gültig sind, bevor sie einer Anwendung zugewiesen werden. **Beispiel-Konfiguration:** ```xml <datasource jndi-name="java:/MyDS" pool-name="MyDS" enabled="true"> ... <validation> <check-valid-connection-sql>SELECT 1</check-valid-connection-sql> <background-validation>true</background-validation> <background-validation-millis>60000</background-validation-millis> </validation> ... </datasource> ``` **Wichtige Hinweise:** - Das SQL-Statement sollte möglichst einfach und schnell sein, z.B. `SELECT 1` (für viele Datenbanken geeignet) oder `SELECT 1 FROM DUAL` (für Oracle). - Die Einstellung kann auch über die Management-CLI gesetzt werden: ```bash /subsystem=datasources/data-source=MyDS:write-attribute(name=check-valid-connection-sql,value="SELECT 1") ``` **Dokumentation:** - [WildFly Datasource Reference](https://docs.wildfly.org/28/Admin_Guide.html#DataSource_Configuration) - [JBoss EAP 8 Dokumentation](https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/8.0/) Mit dieser Einstellung prüft JBoss/WildFly die Verbindung mit dem angegebenen SQL-Statement, bevor sie aus dem Pool ausgeliefert wird.