是否可以在Java EE应用程序中配置领域(定义领域名称及其应如何检索用户和密码)?
问题是我想在我的网站上进行身份验证,并在使用@RolesAllowed注释时利用JAAS获取EJB的信息。该用户信息将从特定于应用程序的数据库中获取。
此外,我想在每个部署者配置自己的应用程序服务器以包含某些特定领域时跳过该步骤 - 我希望在部署时在应用程序内部完成。
有可能吗?总结 - 是否有可能在EJB上运行@RolesAllowed注释和一些不包括修改应用程序服务器的身份验证?
答案 0 :(得分:0)
您可以通过JASPIC auth模块执行此操作。这是Java EE 6标准的一部分。它们可以在应用程序中以编程方式初始化,代码也可以在应用程序内部。
请注意,对于EJB使用,身份验证必须通过常规HTTP请求或通过SOAP进行。 JASPIC(尚未)支持远程EJB连接的身份验证。