Java-приложение с несколькими областями безопасности JAAS

Мне было интересно, возможно ли иметь приложение Java EE с несколькими областями безопасности JAAS. В настоящее время я разрабатываю приложение, в котором некоторые пользователи должны быть аутентифицированы с данными, хранящимися в базе данных, в то время как другим пользователям необходимо пройти аутентификацию через привязку LDAP.Java-приложение с несколькими областями безопасности JAAS

Итак, я создал 2 сферы безопасности в стеклянной планете 3.1, сфере JDBC и области LDAP и настроил свой web.xml для использования области LDAP (большинство пользователей - LDAP).

Затем я использую:

HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest(); 
    request.login(username, password);

для аутентификации пользователя

возможно переключиться на JDBC область перед вызовом 'request.login'?

заранее спасибо

источник

2010-08-12 ufasoli

я видел где-то, что вы можете настроить для использования двух царств или два метода в одной области, что, если первый не удается, он будет пытаться вторым. Я не знаю, откуда я его видела. Возможно, это укажет вам в правильном направлении.

источник

2011-03-02 19:05:33

Привет, спасибо, я немного поработаю, когда у меня будет еще немного времени, чтобы увидеть, может ли что-нибудь найти. – ufasoli

Вы видели это?

междоменному Single Sign-On Authentication с JAAS http://www.devx.com/security/Article/28849/1954

источник

2011-11-15 11:56:40

Привет, у меня нет, но это выглядит довольно многообещающе. Я скоро попробую. Спасибо. – ufasoli

Вы должны запрограммировать свой собственный JAAS модуля входа в систему, которые пытаются проверить подлинность в метод и, если не работает методом проб B.

В вас есть приложения прозрачно все работает в модуле входа в JAAS.

источник

2017-08-02 11:03:11

Java-приложение с несколькими областями безопасности JAAS

ответ

Смежные вопросы