我正在为 Web 应用程序使用 glassfish 4.1 应用程序服务器。 Web 应用程序身份验证/授权由 glassfish ldap 领域完成。所以我不必在我的应用程序中实现和配置 ldap 连接,而是在 glassfish 容器中。那挺好的!
现在我需要在我的应用程序(WebService)中实现一个带有用户名/密码的登录方法。参数在 SOAP 请求中传递。
我想从 glassfish 访问另一个配置的 ldap 领域并将用户名/密码传递给它。结果我想知道用户是否被授权。
是否可以从应用程序内部访问应用程序服务器的安全领域并执行登录请求?
最佳答案
AFAIK 无法直接访问领域,但在 Glassfish 中有(非可移植)程序化身份验证通过 com.sun.appserv.security.ProgrammaticLogin
( https://docs.oracle.com/cd/E18930_01/html/821-2418/beacm.html )。对于 Glassfish 4,另见 glassfish 4 programmatic login .
关于security - 从应用程序中访问 glassfish 安全领域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33652050/