是否可以使用标准的基于JAAS /容器的安全性来扩展将客户端应用程序连接到EJB的身份验证操作的方法?我正在寻找一种使用不仅仅是用户名来验证用户身份的方法(在这种情况下,还需要一个域名)。理想情况下,我希望能够使用SessionContext.getCallerPrincipal()来访问EJB中的用户名和域名。
我正在使用Glassfish,如果那完全影响答案。我是否需要创建自定义登录模块/自定义领域,该怎么办?
向EJB容器添加身份验证机制通常是特定于供应商的任务。我认为没有标准的方法可以做到。不过,对于Glassfish,我相信本文将帮助您设置可以以所需方式处理身份验证的SAM(服务验证模块)。http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
请记住,这是Glassfish特有的。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句