Características principales de WildFly 11

Elytron: nueva infraestructura de seguridad

Una de las características principales de WildFly 11 es “la unificación de un framework de seguridad común a través de todo el servidor de aplicación”. Jason Greene, el líder del proyecto del servidor de aplicaciones WildFly 11, explicación en una publicación del blog que anunciaba la disponibilidad de WildFly 11, que anteriormente había dos infraestructuras de seguridad separadas (picketbox y security-realms) y cada uno cubría casos de uso separados, y funcionaban de manera independiente.

Otras capacidades de Elytron incluyen la propagación de privilegios a través de múltiples invocaciones de servicios, cambios de identidad, verificación de TLS previa solicitud y mejores políticas de seguridad. Por último, pero no menos importante, mejora la extensibilidad general del sistema, lo que permite una estrecha integración con sistema SSO/IDP como KeyCloak, agrego Greene.

Aunque hay una nueva infraestructura de seguridad introducida por WildFly 11, las actuales configuraciones y el API de dominio de seguridad aún se encuentran presentes, sólo que están configuradas internamente para Elytron. De acuerdo a Greene, “una versión posterior convertirá las configuraciones predeterminadas al nuevo modelo de configuración”.

En el siguiente enlace puede revisar la documentación de WildFly 11.

Invocación a JNDI y EJB: simplificado y mejorado

La invocación a JNDI y EJB ha sido simplificada y mejorada. Además, hay una nueva librería, WildFly Naming Client, que permite a los usuarios configurar fácilmente el acceso a WildFly con propiedades y configuraciones mínimas.

Los usuarios pueden acceder a los EJB (y a otros recursos) en un modo de descubrimiento dinámico o en un nuevo modo de punto a punto que bloquea todos los proxies EJB a una dirección específica. También debe saber que la identidad del usuario ahora se puede cambiar entre las solicitudes gracias a la nueva infraestructura de autenticación Elytron.

Mejoras en el apagado y arranque

Las mejoras en el apagado se encuentran relacionadas al manejo de transacciones distribuidas. Aunque las transacciones existen permitirán que las operaciones locales continúen, las nuevas transacciones en el flujo serán rechazadas. También hay un nuevo parámetro EJB que permite que se realicen llamadas remotas adicionales contra una transacción establecida/activa.

Los usuarios también pueden iniciar el servidor directamente en modo suspendido, para realizar cambios en etapas; ahora es parte de la secuencia de inicio predeterminado donde el servidor ingresa a suspensión primero y luego de que hayan lanzado todos los servicios, se reanuda. Por lo tanto, las nuevas solicitudes no se aceptan durante una breve ventana de tiempo que el servidor inicia.


Este artículo se encuentra basado en WildFly 11 Final is here.

La versión WildFly 11 esta aquí.
Si te gusto, comparte ...Email this to someone
email
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Share on Google+
Google+
Etiquetado en:    

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Facebook
A %d blogueros les gusta esto: