Glassfish(私の場合はV3)での認証プロセスがよくわかりません。
JSEの単純なアプリケーションでは、JAAS APIを使用して、コールバックハンドラーとログインコンテキストでユーザーを認証しています。
Glassfishのようなアプリケーションサーバーでは、レルムを使用してユーザーを認証しています。これらのレルムはJAASを使用しますが、Glassfish構造にプラグインするためのいくつかの適用可能なロジックコードを実装し、クレデンシャルはコンテナを介してレルムに渡され、ユーザーを認証します。クレデンシャルは、BASIC、FORM、DIGEST、およびCLIENT-CERTである「種類の」コールバックハンドラーを介して取得されます。
そうですか?
さて、SAM(サーバー認証モジュール)もありますが、認証プロセスでそれらがいつ発生するのか正確にはわかりませんか?SAMはリクエストプロセスのレルムの前に発生すると思いますが、よくわかりません...誰かが確認できますか?SAMはコールバックハンドラーですか?
ありがとう