我使用JBoss在AIX unix框上托管Java Web服务。
某些Web方法浏览unix文件结构(IE GetDirectoryFiles返回传入的目录路径的所有文件)。
我想将它与unix安全性集成,以便调用者在会话级别传递用户名/密码,并且他们将被限制为根据与用户/密码集成的用户名/密码访问的文件/目录。服务器用户。
例如,如果服务器的用户主目录设置为/ home / me且无法浏览其主目录,则Web服务仅允许方法调用。他们可以调用'/ home / me / dir'而不是'/ home / notme / dir'(会抛出访问被拒绝的异常)。
我将如何做到这一点?
答案 0 :(得分:0)
您将遇到的问题是JBoss进程已经作为特定用户运行,因此该进程中的线程所做的任何操作都将在该用户的权限下运行。
我认为,最简单的方法是使用Runtime.getRuntime()执行每个Web方法的unix部分作为不同的用户启动一个新进程.exec(...) - 请参阅{{ 3}}