Authentication 是否可以从自定义LoginModule访问远程EJB?
我发现了一些关于如何编写自定义领域和loginModule的好提示。我想知道是否可以在自定义loginModule中访问远程EJBAuthentication 是否可以从自定义LoginModule访问远程EJB?,authentication,jakarta-ee,glassfish,ejb-3.0,glassfish-3,Authentication,Jakarta Ee,Glassfish,Ejb 3.0,Glassfish 3,我发现了一些关于如何编写自定义领域和loginModule的好提示。我想知道是否可以在自定义loginModule中访问远程EJB 在我的例子中,我有远程EJB提供对用户实体的访问(通过JPA)——我可以使用它们吗(例如通过@EJB注释)?好的,我自己找到了答案:很好!我可以通过InitialContext获取对远程SLSB的引用 代码如下: public class UserLoginModule extends AppservPasswordLoginModule { Logger
在我的例子中,我有远程EJB提供对用户实体的访问(通过JPA)——我可以使用它们吗(例如通过@EJB注释)?好的,我自己找到了答案:很好!我可以通过InitialContext获取对远程SLSB的引用 代码如下:
public class UserLoginModule extends AppservPasswordLoginModule {
Logger log = Logger.getLogger(this.getClass().getName());
private UserFacadeLocal userFacade;
public UserLoginModule() {
try {
InitialContext ic = new InitialContext();
userFacade = (UserFacadeLocal) ic.lookup("java:global/MyAppServer/UserFacade!com.skalio.myapp.beans.UserFacadeLocal");
log.info("userFacade bean received");
} catch (NamingException ex) {
log.warning("Unable to get userFacade Bean!");
}
}
@Override
protected void authenticateUser() throws LoginException {
log.fine("Attempting to authenticate user '"+ _username +"', '"+ _password +"'");
User user;
// get the realm
UserRealm userRealm = (UserRealm) _currentRealm;
try {
user = userFacade.authenticate(_username, _password.trim());
userFacade.detach(user);
} catch (UnauthorizedException e) {
log.warning("Authentication failed: "+ e.getMessage());
throw new LoginException("UserLogin authentication failed!");
} catch (Exception e) {
throw new LoginException("UserLogin failed: "+ e.getMessage());
}
log.fine("Authentication successful for "+ user);
// get the groups the user is a member of
String[] grpList = userRealm.authorize(user);
if (grpList == null) {
throw new LoginException("User is not member of any groups");
}
// Add the logged in user to the subject's principals.
// This works, but unfortunately, I can't reach the user object
// afterwards again.
Set principals = _subject.getPrincipals();
principals.add(new UserPrincipalImpl(user));
this.commitUserAuthentication(grpList);
}
}
诀窍是将bean的接口与WAR分开。我将所有接口和公共实体捆绑在一个单独的OSGi模块中,并使用
asadmin--键入OSGi
进行部署。因此,自定义UserLoginModule可以对其进行类加载。是。我想看看你的密码。我需要解决这个问题。谢谢。添加了代码。到现在为止,我不再使用这种方法了,尽管它按预期工作。然而,我发现集群环境中的部署太复杂了。相反,我现在在需要身份验证的REST资源前面使用一个简单的ResourceFilter
。更简单的是,在同一场战争中。