Security JAAS的安全约束_Security_Jakarta Ee_Annotations_Authorization_Jaas

Security JAAS的安全约束

security jakarta-ee

Security JAAS的安全约束,security,jakarta-ee,annotations,authorization,jaas,Security,Jakarta Ee,Annotations,Authorization,Jaas,我决定编写自己的JAAS登录模块。到目前为止，一切正常，但有一些东西我无法用谷歌搜索出来。假设LoginContext的登录函数已成功对用户进行身份验证。如何将用户角色附加到经过身份验证的主题，使其能够在web.xml文件中使用安全约束？另外，我如何使它与会话bean的安全注释一起工作？当然，获取用户角色的方法很清楚，问题是我应该将这些数据放在哪里，以便在未授权的情况下对特权函数抛出异常。我正在使用GlassFish3，我尝试的目的是从jboss创建类似databaseloginmodule的东

我决定编写自己的JAAS登录模块。到目前为止，一切正常，但有一些东西我无法用谷歌搜索出来。假设LoginContext的登录函数已成功对用户进行身份验证。如何将用户角色附加到经过身份验证的主题，使其能够在web.xml文件中使用安全约束？另外，我如何使它与会话bean的安全注释一起工作？当然，获取用户角色的方法很清楚，问题是我应该将这些数据放在哪里，以便在未授权的情况下对特权函数抛出异常。我正在使用GlassFish3，我尝试的目的是从jboss创建类似databaseloginmodule的东西。感谢您阅读本文，欢迎提供任何提示和关键字。STU

< P>如果你使用GalsFISH3，你是否已经考虑过JDBC领域？

是的，但我要了解jaas中的身份验证是如何工作的。无论如何，我应该把我的问题框起来，比如“JAAS如何验证会话”。看看这是否能帮助您完成任务：