Authentication 是否可以从自定义LoginModule访问远程EJB？_Authentication_Jakarta Ee_Glassfish_Ejb 3.0_Glassfish 3

Authentication 是否可以从自定义LoginModule访问远程EJB？

authentication jakarta-ee glassfish

Authentication 是否可以从自定义LoginModule访问远程EJB？,authentication,jakarta-ee,glassfish,ejb-3.0,glassfish-3,Authentication,Jakarta Ee,Glassfish,Ejb 3.0,Glassfish 3,我发现了一些关于如何编写自定义领域和loginModule的好提示。我想知道是否可以在自定义loginModule中访问远程EJB 在我的例子中，我有远程EJB提供对用户实体的访问（通过JPA）——我可以使用它们吗（例如通过@EJB注释）？好的，我自己找到了答案：很好！我可以通过InitialContext获取对远程SLSB的引用代码如下： public class UserLoginModule extends AppservPasswordLoginModule { Logger

我发现了一些关于如何编写自定义领域和loginModule的好提示。我想知道是否可以在自定义loginModule中访问远程EJB

在我的例子中，我有远程EJB提供对用户实体的访问（通过JPA）——我可以使用它们吗（例如通过@EJB注释）？

好的，我自己找到了答案：很好！我可以通过InitialContext获取对远程SLSB的引用

代码如下：

public class UserLoginModule extends AppservPasswordLoginModule {

    Logger log = Logger.getLogger(this.getClass().getName());

    private UserFacadeLocal userFacade;

    public UserLoginModule() {

        try {
            InitialContext ic = new InitialContext();
            userFacade = (UserFacadeLocal) ic.lookup("java:global/MyAppServer/UserFacade!com.skalio.myapp.beans.UserFacadeLocal");
            log.info("userFacade bean received");

        } catch (NamingException ex) {
            log.warning("Unable to get userFacade Bean!");
        }
    }

    @Override
    protected void authenticateUser() throws LoginException {
        log.fine("Attempting to authenticate user '"+ _username +"', '"+ _password +"'");

        User user;

        // get the realm
        UserRealm userRealm = (UserRealm) _currentRealm;

        try {
            user = userFacade.authenticate(_username, _password.trim());
            userFacade.detach(user);

        } catch (UnauthorizedException e) {
            log.warning("Authentication failed: "+ e.getMessage());
            throw new LoginException("UserLogin authentication failed!");

        } catch (Exception e) {
            throw new LoginException("UserLogin failed: "+ e.getMessage());

        }
        log.fine("Authentication successful for "+ user);

        // get the groups the user is a member of
        String[] grpList = userRealm.authorize(user);
        if (grpList == null) {
            throw new LoginException("User is not member of any groups");
        }

        // Add the logged in user to the subject's principals.
        // This works, but unfortunately, I can't reach the user object
        // afterwards again.
        Set principals = _subject.getPrincipals();
        principals.add(new UserPrincipalImpl(user));

        this.commitUserAuthentication(grpList);
    }

}

诀窍是将bean的接口与WAR分开。我将所有接口和公共实体捆绑在一个单独的OSGi模块中，并使用

asadmin--键入OSGi

进行部署。因此，自定义UserLoginModule可以对其进行类加载。

是。我想看看你的密码。我需要解决这个问题。谢谢。添加了代码。到现在为止，我不再使用这种方法了，尽管它按预期工作。然而，我发现集群环境中的部署太复杂了。相反，我现在在需要身份验证的REST资源前面使用一个简单的

ResourceFilter

。更简单的是，在同一场战争中。