我不太了解Glassfish的身份验证过程(在我的案例中为V3)。
使用JSE简单应用程序,我们使用JAAS API来使用回调处理程序和登录上下文对用户进行身份验证。
使用像Glassfish这样的应用程序服务器,我们使用领域来验证用户身份。这些领域使用JAAS但实现一些应用程序逻辑代码以插入到Glassfish结构中,并且凭证通过容器传递到领域以验证用户。凭证是通过"种类的"获得的。回调处理程序,它是BASIC,FORM,DIGEST和CLIENT-CERT。
是吗?
现在,还有SAM(服务器身份验证模块),而且我不确切知道它们在身份验证过程中的确切时间?我认为SAM在请求过程中发生在领域之前,但我不确定......有人可以确认吗? SAM是回调处理程序吗?
由于