-
21-09-2019 - |
質問
標準JAAS /コンテナベースのセキュリティを使用して、EJBにクライアントアプリケーションを接続認証動作を拡張する方法はありますか?私は(この場合はドメイン名も必要とされている)ユーザーを認証するために、より単なるユーザ名以外を使用する方法を探しています。理想的には私は、EJBにユーザー名とドメイン名の両方へのアクセスを得るためにSessionContext.getCallerPrincipal()を使用できるようにしたいと思います。
それがすべてでは答えに影響を与える場合は、私は、Glassfishのを使用しています。私は、カスタムログインモジュール/カスタムレルムを作成し、する必要がありますか、それは何をすべきか?
解決
はEJBコンテナに認証メカニズムを追加すると、通常、ベンダー固有のタスクです。私はそれを行うための標準的な方法があると信じていません。しかしGlassfishのために、私はこの記事があなたが必要とするどのような方法で認証を処理することができSAMを(認証モジュールをサーブ)の設定に役立つと信じています。 http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_theする
これはGlassfishの特定である点に注意してください。
所属していません StackOverflow