アプリケーション (Java EE) のアクセス管理ソリューションに取り組んできました。
これが私が現在持っているものです: アプリケーションには、特定の HTTP ヘッダーが設定されているかどうかを確認し、これらの値に基づいてユーザーを認証するフィルターがあります。アプリケーションはユーザーに直接公開されることはありませんが、SSL クライアント証明書の検証を実行する Apache HTTPD の背後にデプロイされます。検証に合格すると、証明書の一部のデータを HTTP ヘッダーに書き換え、アプリケーション サーバー (JBoss) によって処理される JK ワーカーに要求を送信します。
私がやりたいことは、上記のメカニズムを再利用して、事前認証の代替方法に対処できるようにすることです。たとえば、SAML が必要なので、(SAML または OpenID を使用して) SSO を処理するコンポーネントを実装し、(上記のように) HTTP ヘッダーを設定し、処理のためのリクエストを JBoss に転送することを考えていました。上記の現在の実装との違いは、新しい認証メカニズムが別の Apache モジュールとしてではなく、Java で実装されることです。
私の質問は、Apache HTTPD と Tomcat/JBoss が AJP を使用して通信するのと同じ方法で、ある Java EE アプリケーションから別の Java EE アプリケーションへの通信を処理する方法です。JBoss にそのようなサービスはありますか?
私が見つけた同様の質問: Is there an implementation of AJP protocole in Java?