Java EE 6 Модуль входа в систему
Я хотел бы добавить модуль входа в приложение Java EE 6.
Я читал о JAAS, но я не понимаю, как я могу его использовать. Знаете ли вы какой-нибудь учебник или фрагмент, который я могу использовать, чтобы понять и реализовать мой модуль входа в систему, используя JAAS и Java EE 6?
Я использую Glassfish 3.1.2, eclipselink в качестве реализации JPA и MySQL.
2 ответа
Часто задаваемые вопросы о модуле входа в систему Glassfish есть, но я согласен, что он не очень глубокий. http://glassfish.java.net/javaee5/security/faq.html
Существует две вещи, которые следует различать в рамках JAAS. Царство и модуль входа. Область определяет более или менее, где хранятся данные. Модуль входа в систему определяет более или менее способ проверки учетных данных.
Например, вы можете использовать модуль входа в систему с именем пользователя / паролем, который использует учетные данные, хранящиеся в области базы данных. Или у вас может быть модуль входа в систему, который использует аутентификацию смарт-карты и использует учетные данные, хранящиеся в ActiveDirectory.
Это теория. В FAQ говорится, что модуль входа Glassfish должен быть расширен com.sun.appserv.security.AppservPasswordLoginModule, поэтому поддерживается только имя пользователя / пароль.
Но вы можете подключить свое собственное царство, которое наследует com.sun.appserv.security.AppservRealm, Вы можете прочитать эту статью, чтобы узнать, как определить и настроить область ActiveDirectory. Вот статья о том, как создать свое собственное царство с Sun App Server (что позже стало Glassfish). Я надеюсь, что эта часть не сильно изменилась.
Я думаю, чем вы можете попробовать эту статью (вы также можете скачать jaastutorial.zip - это было очень полезно для меня). Но в этой статье нет рецепта для его подключения к приложению Java EE.