Java EE 6/7应用程序中的自定义安全机制

阅读有关JAAS的内容后,您应该基于org.jboss.security.auth.spi.AbstractServerLoginModule(来自org.picketbox / picketbox maven artifact)实现您的登录模块.然后使用您的应用程序部署模块,并在WildFly的standalone.xml中创建适当的安全域和领域,如下所示：

<security-domain name="myDomain" cache-type="default">
  <authentication>
    <login-module code="com.example.TestLoginModule" flag="required" 
module="deployment.sample.jar"/>
  </authentication>
</security-domain>

…

<security-realm name="MyRealm">
 <authentication>
   <jaas name="myDomain"/>
 </authentication>
</security-realm>

注意不同JBoss AS版本的不同行为. 7.1.1将不允许您部署登录模块,您必须创建一个单独的jboss模块并将其与org.picketbox和jboss.security模块绑定.

补充阅读：
https://docs.jboss.org/author/display/WFLY8/Security+subsystem+configuration

https://docs.jboss.org/author/display/WFLY8/Security+Realms

http://java.dzone.com/articles/creating-custom-login-modules(它有点过时了,但是给出了主要的想法)