JAAS 的安全约束

【问题标题】：security constraints with JAASJAAS 的安全约束
【发布时间】：2011-09-10 20:54:23
【问题描述】：

我决定编写自己的 JAAS 登录模块。到目前为止一切正常，但有些东西我无法谷歌搜索。假设 LoginContext 的登录功能已成功验证用户身份。如何将用户角色附加到经过身份验证的主题，以便它与 web.xml 文件中的安全约束一起使用？另外，我如何使它与我的会话 bean 的安全注释一起工作？获取用户角色的方式当然很清楚，问题是我将这些数据放在哪里，所以如果未经授权，它会在特权函数上引发异常。我正在使用 glassfish 3，我尝试的目的是从 jboss 创建类似 databaseloginmodule 的东西。感谢您阅读本文，欢迎任何提示，关键字。学生

【问题讨论】：

看看这是否可以帮助您完成任务：stackoverflow.com/questions/9971590/…

标签： security jakarta-ee annotations authorization jaas

【解决方案1】：

如果您使用的是 glassfish3，您是否已经考虑过 jdbc 领域？

http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication

【讨论】：

是的，我做到了，但重点是让我了解 jaas 中的身份验证是如何工作的。无论如何，谢谢，我应该将我的问题提出来，比如“JAAS 如何验证会话”。

猜你喜欢

1970-01-01
1970-01-01
2018-05-05
2014-11-20
1970-01-01
1970-01-01
1970-01-01
2010-11-08
2014-09-10

相关资源

下载 2023-01-02
下载 2022-12-23
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode