EJB autenticación y autorización
https://stackoverflow.com/questions/1572813
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Hay alguna manera de extender la operación de autenticación que conecta una aplicación cliente a un EJB, utilizando JAAS / seguridad basada en contenedor estándar? Estoy buscando una manera de utilizar más que un nombre de usuario para autenticar al usuario (en este caso también se necesita un nombre de dominio). Idealmente me gustaría ser capaz de utilizar el SessionContext.getCallerPrincipal () para obtener acceso tanto el nombre de usuario y el nombre de dominio en el EJB.
Estoy usando Glassfish, si que influye en la respuesta en absoluto. ¿Es necesario crear un módulo de inicio de sesión personalizado / ámbito de encargo y qué debería hacer?
Solución
La adición de mecanismos de autenticación a un contenedor EJB es por lo general una tarea específica del proveedor. No creo que hay una forma estándar de hacerlo. Para Glassfish embargo, creo que este artículo le ayudará a configurar un SAM (Módulo de autenticación Servir) que puede manejar la autenticación de cualquier manera que usted necesita. http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
Tenga en cuenta que es Glassfish específica.
