我想使用javaee安全性,但我需要针对外部专有身份验证机制对用户进行身份验证,这与LDAP和Wildfly附带的任何其他标准机制不同。特别是,如果应用程序而不是容器来处理身份验证,我更愿意。我只遇到PolicyConfiguration。但我认为它意味着建立一个扩展插入底层应用服务器。
我想要的是让应用服务器以标准的javaee方式获取凭证,然后执行回调到应用程序以授权它们,然后将他的角色与当前用户一起建立,以便我可以使用声明性安全性使用注释。
这是否可以通过标准方式实现?或者唯一的解决方案是为应用服务器构建扩展模块?
答案 0 :(得分:3)
不太优雅的解决方案是使用HttpServlet.login执行登录。您仍然需要配置一个域,该域将确认您在方法调用中提供的用户名和密码。
另一个更复杂的解决方案是创建JASPIC身份验证提供程序。简而言之,您负责整个身份验证过程。以下是一系列可帮助您入门的资源:Zeef