Java 如何实现全耳JAAS

我想在包含多个WAR的整个EAR文件中实现JAAS

我已经成功地在每一场战争中设置了它，但这意味着当用户在战争之间切换（通过超链接）时，他们必须为每一场战争重新登录，即使每一场战争都配置为使用相同的领域

如何为整个耳朵创建单一登录过程

---

谢谢。

这通常是特定于容器的。 例如，您可以为此使用

yourapp.ear/META-INF/jboss-app.xml

。在这里，您定义一个

安全域

元素，该元素指向相应的登录策略。摘自DTD：

---

我找到了答案在同一servlet上下文和同一安全领域中跨所有应用进行单点登录。tomcat可以使用它。我只是按照下面url上的建议更新了config.xml，现在它只要求登录一次

---

您好，谢谢您的帮助，是的，我已经用Geronimo（v2.1）完成了这项工作。但它仍然要求登录每个模块。我猜这是因为每次都是一次新的训练？我已经在geronimo-application.xml中设置了所有配置，除了相应web.xml中的安全约束。对不起，我不知道geronimo。可能也是有用的。只是为了让以后可能访问此问题的其他人明白：此阀对于仅web应用程序（web、soap、rest）非常有用，但当您的客户机也希望通过rmi（或其等效供应商）与应用程序对话时，此阀还不够。