我的网络应用程序(JSF + JPA)出现问题。我将它部署在Glassfish(3.1.1)上。对于身份验证,我必须将AD与Kerberos一起使用(我的组织中不允许使用LDAP身份验证)。我为此创建了一个SPNEGO过滤器。然后我使用本地数据库搜索经过身份验证的用户并阅读她/他的个人资料,角色等。我主要通过在“呈现”属性中验证用户的会话bean来进行所有安全检查。
我的问题是:在数据表授权后,是否有可能(在描述的环境中)以某种方式以某种方式自动设置当前用户(主体?)角色 ,因此我可以使用容器管理的安全性?
如果需要,我可以提供更多代码/配置详细信息。
答案 0 :(得分:1)
您必须使用Active Directory驱动的域,它将从Kerberos检索所呈现的UserPrincipalName的所有AD组。