将应用程序用户添加到java ee 7中my wildfly服务器的属性文件

我正在wildfly应用服务器EJB、JSF、JPA等上使用JavaEE7开发一个web应用程序。。。。为了保护未经授权访问的子页面，我只创建了两个安全约束和角色：web.xml上的Admin和User，它们与我在wildfly/bin上的add-User.bat上手动创建的用户配合良好

我的问题是：如何保存新的用户名和密码角色应该始终是java web应用程序中的“用户”，并保存在属性文件“应用程序用户”中

稍后-我想在使用应用程序用户文件的凭据成功授权用户后为购物车创建会话

---

任何帮助都将不胜感激。提前谢谢你

从安全角度看，web应用程序不应具有对application-users.properties文件的写入权限。如果您需要从应用程序中创建用户，请为您的用户数据库MySql、LDAP甚至H2选择合适的存储区，这对于开发来说应该很好

---

或者，如果您确实想使用属性文件，请在JBoss安装目录之外的/var/data/my-app中定义一个属性文件。这样您就不会意外损坏JBoss设置。复制引用application-users.properties的安全域配置，并将文件路径更改为您自己的用户属性文件。

谢谢-我将尝试一下：