java - EJB 身份验证和授权

标签 java authentication glassfish ejb-3.0 jaas

有没有什么方法可以使用标准的基于 JAAS/容器的安全性来扩展将客户端应用程序连接到 EJB 的身份验证操作?我正在寻找一种不仅仅使用用户名来验证用户身份的方法(在这种情况下,还需要域名)。理想情况下,我希望能够使用 SessionContext.getCallerPrincipal() 来访问 EJB 中的用户名和域名。

我正在使用 Glassfish,如果这对答案有任何影响的话。我是否需要创建自定义登录模块/自定义领域,它应该做什么?

最佳答案

向 EJB 容器添加身份验证机制通常是供应商特定的任务。我不相信有一个标准的方法来做到这一点。不过,对于 Glassfish,我相信本文将帮助您设置一个 SAM(服务身份验证模块),它可以以您需要的任何方式处理身份验证。 http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the

请记住,这是 Glassfish 特有的。

关于java - EJB 身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1572813/

上一篇:java - BlazeDS 和 ColdFusion - jRun 内存使用量增加导致 java.lang.OutOfMemoryError : Java heap space

下一篇:java - 您会推荐哪种 Java 服务或守护进程框架?

相关文章:

java - 使用 yandex api 的 Android 翻译应用程序在模拟器 TextView 中显示结果,但在真实设备中不显示

authentication - 这是将 Next.js + NextAuth 与 Django Rest Framework API 连接的正确且安全的方式吗?

c++ - 如何在 vc++ CredentialProvider 示例中隐藏 Windows 7 切换用户按钮

java - Glassfish 3.1.2.2。 linux环境build 5 ear应用部署问题

java - JME应用程序可以修改手机上的默认表单吗?

Java设置时区不默认为gmt+0

java - 在这种情况下,我的 Switch 语句应该以 break 或 return x 退出吗?

authentication - OAuth 与 OpenID : confused about when to use one of these and why

ssl - 从 ssl-terminating-point 后面的 glassfish 连接到第三方双向 https ws

javax.xml.ws.WebServiceException : class do not have a property of the name return when returning HashMap in web service

©2024 IT工具网  联系我们