مصادقة وترخيص EJB
-
21-09-2019 - |
سؤال
هل هناك أي طريقة لتوسيع عملية المصادقة التي تربط تطبيق العميل بـ EJB ، باستخدام أمان JAAS/الحاوية القياسي؟ أنا أبحث عن طريقة لاستخدام أكثر من مجرد اسم مستخدم لمصادقة المستخدم (في هذه الحالة ، هناك حاجة أيضًا إلى اسم مجال). من الناحية المثالية ، أود أن أتمكن من استخدام SessionContext.getCallerPrincipal () للوصول إلى كل من اسم المستخدم واسم المجال في EJB.
أنا أستخدم الأسماك الزجاجية ، إذا كان ذلك يؤثر على الإجابة على الإطلاق. هل أحتاج إلى إنشاء وحدة تسجيل دخول مخصصة/عالم مخصص وماذا يجب أن تفعل؟
المحلول
عادة ما تكون إضافة آليات المصادقة إلى حاوية EJB مهمة محددة للبائع. لا أعتقد أن هناك طريقة قياسية للقيام بذلك. بالنسبة إلى Glassfish ، أعتقد أن هذه المقالة ستساعدك على إعداد SAM (وحدة تقديم المصادقة) التي يمكنها التعامل مع المصادقة بأي طريقة تحتاجها. http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_michisms_to_the
ضع في اعتبارك أن هذا هو Glassfish محدد.