EJB-Authentifizierung und Autorisierung
-
21-09-2019 - |
Frage
Gibt es eine Möglichkeit, die Authentifizierungsoperation zu erweitern, die eine Client-Anwendung zu einem EJB verbindet, unter Verwendung von Standard JAAS / Container-basierte Sicherheit? Ich bin auf der Suche nach einer Möglichkeit, mehr als nur einen Benutzername zu verwenden, um den Benutzer zu authentifizieren (in diesem Fall ein Domain-Name auch benötigt wird). Im Idealfall der Benutzername sowohl Zugriff auf Ich möchte in der Lage sein, die SessionContext.getCallerPrincipal () zu verwenden, zu erhalten und den Domain-Namen in der EJB.
Ich bin mit Glassfish, wenn das Einfluss die Antwort überhaupt. Benötige ich eine benutzerdefinierte Login-Modul / custom Bereich zu schaffen und was es tun sollte?
Lösung
Hinzufügen von Authentifizierungsmechanismen zu einem EJB-Container ist in der Regel eine herstellerspezifische Aufgabe. Ich glaube nicht, dass es eine Standardmethode ist, es zu tun. obwohl für Glassfish, ich glaube, dieser Artikel wird Ihnen helfen, eine SAM einrichten (Serve Auth-Modul), das die Authentifizierung in irgendeiner Weise umgehen können Sie benötigen. http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
Beachten Sie dies Glassfish spezifisch.