EJB Authentification et autorisation
https://stackoverflow.com/questions/1572813
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible de prolonger l'opération d'authentification qui relie une application cliente à un EJB, en utilisant JAAS / sécurité basée sur des conteneurs standard? Je cherche un moyen d'utiliser plus qu'un nom d'utilisateur pour authentifier l'utilisateur (dans ce cas est également besoin d'un nom de domaine). Idéalement, je voudrais être en mesure d'utiliser le SessionContext.getCallerPrincipal () pour obtenir un accès à la fois le nom d'utilisateur et le nom de domaine dans l'EJB.
J'utilise Glassfish, si cela influe sur la réponse du tout. Ai-je besoin de créer un module connexion personnalisé / domaine personnalisé et que doit-il faire?
La solution
Ajout de mécanismes d'authentification à un conteneur EJB est généralement un fournisseur tâche spécifique. Je ne crois pas qu'il y ait un moyen standard de le faire. Pour Glassfish cependant, je crois que cet article vous aidera à mettre en place un SAM (Servir Auth Module) qui peut gérer l'authentification de quelque façon que vous avez besoin. http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
Gardez à l'esprit c'est spécifique Glassfish.
