我正在研究一个放在Java应用程序前面的过滤器。此过滤器已经负责在远程用户变量中设置用户名(以便应用程序执行request.getRemoteUser()调用)。
我还想将当前登录用户的角色从自定义调用设置为LDAP(不请求用户组,而是设置其他特定属性)。
我怎样才能做到这一点?
答案 0 :(得分:0)
如果您编写自定义LoginModule,您可以自己对用户进行身份验证,并根据LDAP中的内容填充用户的角色。如果您指定了应用程序服务器,我可以提供更具体的信息。
答案 1 :(得分:0)
好的,LoginModule。它看起来就像我在寻找...(过滤器不提供有关EJB的所需功能,只提供servlet) 不同的应用服务器之间有什么特点?是不是所有服务器都支持核心Java EE LoginModule规范? (至少WAS和jBoss我会说)
无论如何,谢谢你的帮助!