是否有任何的方法来扩展其中,客户端应用程序连接到一个EJB,使用标准JAAS /基于容器的安全认证操作?我正在寻找一种方式来使用不止一个用户名用户(在这种情况下还需要一个域名)进行身份验证。理想情况下,我想能够使用SessionContext.getCallerPrincipal()来获取访问的用户名,并在EJB域名都。

我使用Glassfish的,如果影响在所有的答案。我需要创建一个自定义登录模块/自定义领域,应该怎么做呢?

有帮助吗?

解决方案

添加的认证机制,EJB容器通常是供应商特定的任务。我不相信有做它的标准方式。对于Glassfish的,虽然,我相信这篇文章将帮助你建立一个SAM(即成验证模块)可以处理任何你需要的方式进行认证。 http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the

请记住,这是特定的Glassfish

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top