Я хотел бы использовать защиту javaee, но мне нужно пройти аутентификацию пользователей против внешнего механизма проверки подлинности, который отличается от LDAP и любых других стандартных механизмов, поставляемых с Wildfly. В частности, я бы предпочел, чтобы проверка подлинности выполнялась приложением, а не контейнером. Я только встретил PolicyConfiguration. Но я думаю, что это подразумевает создание расширения, которое будет подключено к базовому серверу приложений.Возможно ли поставлять пользовательский механизм аутентификации для обеспечения безопасности javaee изнутри webapp?
Я хочу, чтобы сервер приложений получал учетные данные стандартным образом javaee, затем выполнял обратный вызов в приложении для их авторизации, а затем устанавливал текущего пользователя вместе со своими ролями, чтобы я мог использовать декларативный с помощью аннотаций.
Возможно ли это стандартным способом? Или единственным решением является создание модуля расширения для сервера приложений?
[Да] (https://jaspic.zeef.com/arjan.tijms). – BalusC