我需要在使用DatabaseServerLoginModule和JBoss5的网络应用程序中实现用户锁定。我打算编写一个自定义登录模块类来实现这一目标。我的下一个问题是:我应该在哪里放置自定义登录模块类?经过一些研究,我找到了几个解决方案:
WEB-INF/lib/内的JAR中我的Web应用程序将打包并发送给客户,客户将此软件包和JBoss分别安装在服务器上。我的问题是:我应该在哪里放置自定义登录模块类? 任何建议都会非常有用。
答案 0 :(得分:0)
如果我是数据中心,我希望两个包:
原因
数据中心可能对敏感用户数据,身份验证等负有特殊责任。因此,对于登录模块,他们甚至可能有一个特殊的内部审核流程(这通常不适用于普通应用程序)。为了避免每次应用程序更新时的审核,首选单独的包。为了快速审查,小包装更好。
可能有其他应用程序使用相同的登录模块
数据中心必须是偏执狂:可能会滥用随附自身身份验证的应用程序来安装后门。内部或法律要求可能甚至不允许它。