Java EJB身份验证和授权
有没有办法使用标准的JAAS/基于容器的安全性来扩展将客户端应用程序连接到EJB的身份验证操作?我正在寻找一种方法,不仅使用用户名来验证用户身份(在这种情况下,还需要域名)。理想情况下,我希望能够使用SessionContext.getCallerPrincipal()访问EJB中的用户名和域名Java EJB身份验证和授权,java,authentication,glassfish,ejb-3.0,jaas,Java,Authentication,Glassfish,Ejb 3.0,Jaas,有没有办法使用标准的JAAS/基于容器的安全性来扩展将客户端应用程序连接到EJB的身份验证操作?我正在寻找一种方法,不仅使用用户名来验证用户身份(在这种情况下,还需要域名)。理想情况下,我希望能够使用SessionContext.getCallerPrincipal()访问EJB中的用户名和域名 我用的是玻璃鱼,如果这会影响答案的话。我需要创建自定义登录模块/自定义域吗?它应该做什么?向EJB容器添加身份验证机制通常是一项特定于供应商的任务。我不相信有一个标准的方法来做这件事。不过,对于Glas
我用的是玻璃鱼,如果这会影响答案的话。我需要创建自定义登录模块/自定义域吗?它应该做什么?向EJB容器添加身份验证机制通常是一项特定于供应商的任务。我不相信有一个标准的方法来做这件事。不过,对于Glassfish,我相信本文将帮助您建立一个SAM(SERVICE Auth模块),它可以以您需要的任何方式处理身份验证
请记住,这是Glassfish特有的。我已经通读了这篇文章,但我不能说我明白它对我有什么帮助。我是否需要创建自定义CallerPrincipalCallback以设置自定义主体?