複数の戦争を含むEARファイル全体にJAASを実装したいと思います。
私は各戦争でうまく設定しましたが、それは、ユーザーが戦争を切り替えるとき(間のハイパーリンクを介して)、各戦争が同じレルムを使用するように構成されている場合でも、それぞれに対して再度ログインする必要があることを意味します。
EAR全体に対してシングルサインオンプロセスを作成するにはどうすればよいですか?
ありがとう。
1570 次
2 に答える
2
これは通常、コンテナ固有です。JBossの場合yourapp.ear/META-INF/jboss-app.xml、この目的に使用できます。security-domainここでは、それぞれのログインポリシーを指す要素を定義します。DTDからの抜粋:
<!-security-domain要素は、ドメインのEJBSecurityManagerおよびRealmMappingを実装するセキュリティマネージャのJNDI名を指定します。jbossレベルで指定すると、デプロイメントユニット内のすべてのj2eeコンポーネントのセキュリティドメインを指定します。 コンテナ構成レベルのsecurity-domain要素を使用して
、コンテナレベルでグローバルセキュリティドメインをオーバーライドできます。使用場所:jboss-app->
<!ELEMENTセキュリティドメイン(#PCDATA)>
于 2011-02-28T12:34:52.533 に答える
2
私は答えを見つけました!-同じサーブレットコンテキスト内の同じセキュリティレルムのすべてのアプリでシングルサインオン。Tomcatで利用できます。以下のURLのアドバイスに従ってconfig.xmlを更新しただけで、サインインを1回だけ要求されるようになりました。
http://publib.boulder.ibm.com/wasce/V2.1.0/en/valves.html#Valves-SingleSignonValveを初期バルブチェーンに追加する
于 2011-03-02T18:10:09.427 に答える