java EJB身份验证和授权
有没有办法使用标准的JAAS/基于容器的安全性来扩展将客户端应用程序连接到EJB的身份验证操作?我正在寻找一种方法,不仅使用用户名来验证用户身份(在这种情况下,还需要域名)。理想情况下,我希望能够使用SessionContext。getCallerPrincipal()以访问EJB中的用户名和域名
我用的是玻璃鱼,如果这会影响答案的话。我需要创建一个自定义登录模块/自定义域吗?它应该做什么
你可以在下面搜索框中键入要查询的问题!
有没有办法使用标准的JAAS/基于容器的安全性来扩展将客户端应用程序连接到EJB的身份验证操作?我正在寻找一种方法,不仅使用用户名来验证用户身份(在这种情况下,还需要域名)。理想情况下,我希望能够使用SessionContext。getCallerPrincipal()以访问EJB中的用户名和域名
我用的是玻璃鱼,如果这会影响答案的话。我需要创建一个自定义登录模块/自定义域吗?它应该做什么
# 1 楼答案
向EJB容器添加身份验证机制通常是一项特定于供应商的任务。我不相信有一个标准的方法来做这件事。不过,对于Glassfish,我相信本文将帮助您建立一个SAM(SERVICE Auth模块),它可以以任何需要的方式处理身份验证http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
记住这是玻璃鱼特有的