EJB-аутентификация и авторизация
https://stackoverflow.com/questions/1572813
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Есть ли способ расширить операцию аутентификации, которая подключает клиентское приложение к EJB, используя стандартную безопасность на основе JAAS/контейнера?Я ищу способ использовать для аутентификации пользователя нечто большее, чем просто имя пользователя (в этом случае также необходимо имя домена).В идеале я хотел бы иметь возможность использовать SessionContext.getCallerPrincipal() для получения доступа как к имени пользователя, так и к имени домена в EJB.
Я использую Glassfish, если это вообще влияет на ответ.Нужно ли мне создавать собственный модуль входа/пользовательскую область и что он должен делать?
Решение
Добавление механизмов аутентификации в EJB-контейнер обычно является задачей конкретного поставщика.Я не верю, что существует стандартный способ сделать это.Что касается Glassfish, я считаю, что эта статья поможет вам настроить SAM (модуль аутентификации обслуживания), который сможет обрабатывать аутентификацию любым необходимым вам способом. http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
Имейте в виду, что это специфично для Glassfish.
