J2EE Application实现会自动将凭证传播到EJBContext。它只包含用户名而不是密码,对吧?传播非J2EE系统的标准方法是什么?我需要用户/密码登录服务器端的另一个系统(SSO的种类)。我可以将用户/密码放入ThreadLocal。对它有任何缺点吗?
ThreadLocal将无法工作,因为身份验证和应用程序不是同一个线程。我想出了一种将自定义主体放入Subject并从应用程序端加载它的方法。由于普通密码设置为主题,因此不确定支持SSO是否正确。
答案 0 :(得分:-1)
我想出了一种将自定义主体放入Subject并从应用程序端加载它的方法。由于普通密码设置为主题,因此不确定支持SSO是否正确。