我想知道是否有可能拥有一个带有多个JAAS安全领域的Java EE应用程序。 我目前正在开发一个应用程序,其中一些用户需要使用存储在数据库中的数据进行身份验证,而其他用户需要通过LDAP绑定进行身份验证。
因此,我在glassfish 3.1,JDBC领域和LDAP领域创建了2个安全领域,并将我的web.xml配置为使用LDAP领域(大多数用户是LDAP)。
然后我使用:
HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
request.login(username, password);
验证用户
是否可以在调用'request.login'之前切换到JDBC领域?
提前致谢
答案 0 :(得分:1)
你见过这个吗?
使用JAAS进行跨域单点登录身份验证 http://www.devx.com/security/Article/28849/1954
答案 1 :(得分:0)
我已经看到某个地方你可以配置在一个领域中使用两个领域或两个方法,如果第一个失败,它将尝试第二个。我不知道在哪里看到它很抱歉。也许这会指出你正确的方向。
答案 2 :(得分:0)
您必须对尝试在方法中进行身份验证的自定义JAAS登录模块进行编程,如果不起作用,请尝试方法B.
在您的应用程序中透明地所有工作都在JAAS登录模块中。