4

標準の JAAS/コンテナ ベースのセキュリティを使用して、クライアント アプリケーションを EJB に接続する認証操作を拡張する方法はありますか? ユーザーを認証するためにユーザー名以上のものを使用する方法を探しています (この場合、ドメイン名も必要です)。理想的には、SessionContext.getCallerPrincipal() を使用して、EJB のユーザー名とドメイン名の両方にアクセスできるようにしたいと考えています。

それが答えにまったく影響する場合、私はGlassfishを使用しています。カスタム・ログイン・モジュール/カスタム・レルムを作成する必要はありますか? また、何をすべきですか?

4

1 に答える 1

3

通常、EJBコンテナへの認証メカニズムの追加はベンダー固有のタスクです。私はそれを行うための標準的な方法があるとは思わない。ただし、Glassfishの場合、この記事は、必要な方法で認証を処理できるSAM(Serve Auth Module)のセットアップに役立つと思います。http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the

これはGlassfish固有であることに注意してください。

于 2009-11-05T13:58:34.873 に答える