我想知道是否有可能拥有一个具有多个 JAAS 安全领域的 Java EE 应用程序。 我目前正在开发一个应用程序,其中一些用户需要使用数据库中存储的数据进行身份验证,而其他用户则需要通过 LDAP 绑定(bind)进行身份验证。
因此,我在 glassfish 3.1 中创建了 2 个安全领域,一个 JDBC 领域和一个 LDAP 领域,并将我的 web.xml 配置为使用 LDAP 领域(大多数用户是 LDAP)。
然后我使用:
HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
request.login(username, password);
验证用户身份
是否可以在调用“request.login”之前切换到 JDBC 领域?
提前致谢
最佳答案
你见过这个吗?
使用 JAAS 进行跨域单点登录身份验证 http://www.devx.com/security/Article/28849/1954
关于security - 具有多个 JAAS 安全领域的 Java 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3469468/