Le sous-système elytron est nouveau dans ${build.fullName}. Il est basé sur le projet WildFly Elytron, qui est un cadre de sécurité utilisé pour unifier la sécurité sur l'ensemble du serveur d'application. Le sous-système elytron crée un point de configuration unique pour la sécurisation des applications et des interfaces de gestion. WildFly Elytron fournit également un ensemble d'API et de SPI pour fournir des implémentations personnalisées de fonctionnalités et l'intégration avec le sous-système.
De plus, il y a plusieurs autres caractéristiques importantes d'Elytron :
- Des mécanismes d'authentification plus forts pour l'authentification HTTP et SASL.
- Une architecture améliorée qui permet aux SecurityIdentities de se propager à travers les domaines de sécurité. Cela garantit une transformation transparente et prête à être utilisée pour l'autorisation. Cette transformation s'effectue à l'aide de décodeurs de rôles configurables, de mappeurs de rôles et de mappeurs de permissions.
- Point centralisé pour la configuration SSL/TLS, y compris les suites de chiffrement et les protocoles.
- Les optimisations SSL/TLS telles que la construction de SecureIdentity et l'autorisation étroitement liée à l'établissement d'une connexion SSL/TLS. La construction Eager SecureIdentity élimine le besoin de construire une SecureIdentity à la demande. Le fait de lier étroitement l'authentification à l'établissement d'une connexion SSL/TLS permet de vérifier les autorisations AVANT de recevoir la première requête.
- Une base de données d'authentification sécurisée qui remplace l'ancienne implémentation de l'espace d’archivage sécurisé. Le nouveau store sécurisé peut stocker plusieurs autres types de justificatifs cryptés en plus des chaînes cryptées.
Le nouveau sous-système elytron existe en parallèle avec le sous-système de sécurité et d’authentification management core hérités. Les méthodes héritées et Elytron peuvent être utilisées pour sécuriser les interfaces de gestion et assurer la sécurité des applications.