2

Java EE アプリケーション内でレルムを構成する (レルム名を定義し、ユーザーとパスワードを取得する方法を定義する) ことは可能ですか?

問題は、Web サイトで認証を行い、@RolesAllowed アノテーションを使用するときに JAAS を使用して EJB の情報を取得したいということです。そのユーザー情報は、アプリケーション固有のデータベースから取得されます。

また、各デプロイヤが特定のレルムを含めるように独自のアプリケーション サーバーを構成する必要がある場合は、その手順をスキップしたいと思います。これは、デプロイ時にアプリケーション内で実行する必要があります。

することは可能ですか?要約 - EJB で @RolesAllowed アノテーションを機能させ、アプリケーション サーバーの操作を含まない認証を行うことは可能ですか?

4

1 に答える 1

0

これは、JASPIC 認証モジュールを介して行うことができます。これは Java EE 6 標準の一部です。それらはアプリケーション内からプログラムで初期化でき、コードもアプリケーション内に置くことができます。

EJB を使用する場合、認証は通常の HTTP リクエストまたは SOAP を介して行う必要があることに注意してください。JASPIC は (まだ) リモート EJB 接続の認証をサポートしていません。

于 2013-09-10T06:59:49.123 に答える