web.xmlのではなく、コンテナ内の認証を指定します

Question

私たちは.warファイルとしてお客様に弊社のWebアプリケーションを配布します。こうすることで、ユーザーはちょうど彼らのコンテナに戦争を展開することができますし、彼らが行ってもいいです。問題は、我々の顧客の一部が認証を好きで、アプリケーション内の特定の操作へのパラメータとしてユーザー名を使用するということです。

warファイルの周りハック、または2つの独立戦争を配布するためにお客様に伝える必要がありどちらか私はこの使用のweb.xmlを構成する方法を知っているが、それは我々を意味します。認証（および事前に定義されたロール）を有するもの、ないもの。

私はまたそれが一般のJavaコンテナとWebサーバーの詳細な知識を必要とするため、当社の顧客に認証を強制したい、それが難しいだけでテストドライブのために我々のアプリケーションを取ることはありません。

ではなくウェブアプリ自体よりも、コンテナに認証設定を行う方法はありますか？

Answer 1

のweb.xmlでは、J2EEの役割と（両方のアプリのリソースの一部にアクセス制御をしたい顧客向け）ログイン設定にWebリソースのコレクションをバインドするためにセキュリティ制約を定義します。

次に、顧客がアプリケーションサーバー上で定義されたユーザーグループ特定のユーザーANSグループにあなたのWebアプリケーションで定義されたJ2EEロールをバインドしてみましょう。任意のアクセス制御は、権限のないユーザーにすべての役割を結合してもよいしたくないお客様（そのユーザグループの名前は、アプリケーションサーバーに固有のもので、例えばWebSphereは、その「みんなを呼び出します）。ユーザーの限られたセットまたはユーザーグループに、Webアプリケーション内のリソース（複数可）へのアクセスを制限したいお客様は、彼らのニーズあたりのユーザー/グループにロールを結合することによってそれを行うことがあります。

認証が役割でユーザーのメンバーシップを確認するために必要とされている場合は、

、その後、あなたのweb.xmlでのログイン設定で指定された認証方法が使用されます。

Answer 2

例えばに記憶されたユーザ情報を有することが一般的ですデータソース（データベース）。アプリケーションが認証のために、同じデータソースを使用しています。データベースは維持するのが比較的容易です。あなたも、アプリケーション内からユーザー情報を保持するために、いくつかの管理ページを実装することができます。

Answer 3

などGlassfishのような多くのコンテナは、JDBCレルムのサポートを提供します。この場合、あなたはグループのために（web.xmlで例えば、）アクセスを設定し、顧客はユーザー名、パスワード、およびグループメンバーシップを設定させることができます。