Autenticação e autorização do EJB
-
21-09-2019 - |
Pergunta
Existe alguma maneira de estender a operação de autenticação que conecta um aplicativo cliente a um EJB, usando a segurança baseada em JaaS/contêiner padrão? Estou procurando uma maneira de usar mais do que apenas um nome de usuário para autenticar o usuário (neste caso, também é necessário um nome de domínio). Idealmente, eu gostaria de poder usar o sessionContext.getCallerPrincipal () para obter acesso ao nome de usuário e ao nome de domínio no EJB.
Estou usando Glassfish, se isso influencia a resposta. Preciso criar um módulo de login personalizado/domínio personalizado e o que ele deve fazer?
Solução
Adicionar mecanismos de autenticação a um contêiner EJB geralmente é uma tarefa específica do fornecedor. Não acredito que haja uma maneira padrão de fazê -lo. Para o Glassfish, acredito que este artigo o ajudará a configurar um SAM (Sirt Auth Module) que pode lidar com a autenticação da maneira que você precisar. http://blogs.oracle.com/enterpriseTechtips/entry/adding_authentication_mechanisms_to_the
Lembre -se de que isso é específico de vidro.