我想用JSF构建一个Web应用程序,我使用JAAS进行身份验证。 我将在Glassfish v4上运行该应用程序,我想使用自定义域/登录模块将我的用户凭据存储在数据库中,而且还要将密码保存并进行哈希处理。据我所知,Glassfish的JDBCRealm并没有让我有可能将密码腌制。 我已经找到了有关如何构建此类登录模块和安全领域的资源。
现在我已经达到了一个问题,我仍然有太多的问题在网上找不到答案。
我现在的第一个问题更像是一个概念问题。
所以对我来说,如果我使用JAAS实际上似乎是一个缺点,因为这需要我为我希望部署应用程序的每个应用程序服务器编写自定义域和登录模块。 我的意思是我看到了将身份验证分开的优势,但与我自己进行登录过程的解决方案相比,它似乎还有一些额外的工作要做。 由于我也可以使用JSF中的自定义过滤器进行访问控制,这似乎是一种更通用的方式,因为当我更改应用程序服务器时没有额外的工作量。 我在这里想念一下吗?
这也引出了另一点。有没有办法自己执行登录过程,但在自定义登录期间在JAAS的上下文中分配当前用户特定的角色?
另一个问题:我已经看到也可以使用自定义领域创建/更新/删除用户,这听起来很棒我的需求...对不起,如果这是一个菜鸟问题,但我仍然无法想象如何从我的JSF应用程序中检索JAAS领域...