EJB Autenticazione e autorizzazione
-
21-09-2019 - |
Domanda
C'è un modo per estendere l'operazione di autenticazione che si collega a un'applicazione client di un EJB, utilizzando standard di sicurezza JAAS / container-based? Sto cercando un modo per utilizzare più di un nome utente per autenticare l'utente (in questo caso è necessario anche un nome di dominio). Idealmente mi piacerebbe essere in grado di utilizzare il SessionContext.getCallerPrincipal () per ottenere l'accesso sia il nome utente e il nome di dominio nel EJB.
sto usando Glassfish, se che influenza la risposta a tutti. Ho bisogno di creare un account di accesso personalizzato modulo / regno costume e cosa dovrebbe fare?
Soluzione
Aggiunta di meccanismi di autenticazione ad un EJB container è di solito un compito specifico fornitore. Non credo ci sia un modo standard per farlo. Per Glassfish, però, credo che questo articolo vi aiuterà a impostare un SAM (Servire Auth Module) in grado di gestire l'autenticazione in qualsiasi modo si ha bisogno. http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
Tenete a mente questo è specifica Glassfish.