具有多个 JAAS 安全领域的 Java 应用程序

【问题标题】:Java Application with Multiple JAAS Security Realms具有多个 JAAS 安全领域的 Java 应用程序
【发布时间】:2011-03-29 00:31:35
【问题描述】:

我想知道是否有可能拥有具有多个 JAAS 安全领域的 Java EE 应用程序。 我目前正在开发一个应用程序,其中一些用户需要使用存储在数据库中的数据进行身份验证,而其他用户需要通过 LDAP 绑定进行身份验证。

所以我在 glassfish 3.1 中创建了 2 个安全领域,一个 JDBC 领域和一个 LDAP 领域,并将我的 web.xml 配置为使用 LDAP 领域(大多数用户是 LDAP)。

然后我使用:

  HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
  request.login(username, password);

验证用户

是否可以在调用 'request.login' 之前切换到 JDBC 领域?

提前致谢

【问题讨论】:

    标签: security authentication java-ee-6 jaas jdbcrealm


    【解决方案1】:

    您必须编写您的自定义 JAAS 登录模块,尝试在方法中进行身份验证,如果不起作用,请尝试方法 B。

    在您的应用程序中,JAAS 登录模块中的所有工作都是透明的。

    【讨论】:

      【解决方案2】:

      你见过吗?

      使用 JAAS 的跨域单点登录身份验证 http://www.devx.com/security/Article/28849/1954

      【讨论】:

      • 嗨,我没有,但它看起来很有希望。我很快就会试一试。谢谢。
      【解决方案3】:

      我在某处看到您可以配置为在一个领域中使用两个领域或两种方法,如果第一个失败,它将尝试第二个。我不知道我在哪里看到的对不起。也许这会为您指明正确的方向。

      【讨论】:

      • 您好,谢谢,等我有时间再搜索一下,看看能不能找到什么
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-06-15
      • 2023-04-11
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode