これがJavaEE6でユーザーを認証するための最良の方法の1つである場合。
認証/ユーザーログインでJAASを使用する正当な理由はありますか?パッケージについて話す:
javax.security.auth
単純なWebアプリケーションへのJAASアプリケーションは簡単ではないので、それが私が求めている理由です。これが例です。
とにかく承認のために必要かもしれません。
1696 次
1 に答える
4
アノテーションを使用して承認を実施するためにコンテナに依存する場合@RolesAllowed、答えは「はい」です。JAASが必要になります。
複雑かどうかは、LoginModule使用する実装によって異なります。コンテナにはLoginModule、特にファイル、LDAPサーバー、データベースなどのIDストアに対して認証するための実装が付属しています。それがあなたが必要とするすべてであるならば、あなたはあなた自身の実装を配線する代わりにそれらを使うことができます。
アントニオ・ゴンカルベスが行ったような書き方を本当にしたいのであれば、aとJAASLoginModuleの役割を理解する必要があります。LoginModule彼のモジュールはCustomerService、認証プロセス中に組み込みのアプリを使用します。CustomerServiceモジュールは、CDIを介してBeanを検索し、BeanManagerすべての認証要求をfindCustomer(username, password)メソッドに委任するだけです。LoginException提供された資格情報の顧客が見つからない場合、Aがスローされます。
于 2012-11-15T16:28:06.530 に答える