有没有办法使用标准的基于JAAS /容器的安全性扩展将客户端应用程序连接到EJB的身份验证操作?我正在寻找一种方法来使用不仅仅是一个用户名来验证用户(在这种情况下,还需要一个域名)。理想情况下,我希望能够使用SessionContext.getCallerPrincipal()来访问EJB中的用户名和域名。
我正在使用Glassfish,如果这会影响答案的话。我是否需要创建自定义登录模块/自定义领域以及它应该做什么?
答案 0 :(得分:3)
向EJB容器添加身份验证机制通常是特定于供应商的任务。我不相信有一种标准的方法可以做到这一点。但是对于Glassfish,我相信本文将帮助您设置一个SAM(服务认证模块),它可以以您需要的任何方式处理身份验证。 http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the
请记住这是Glassfish特有的。