【发布时间】:2011-05-14 14:47:21
【问题描述】:
我正在研究一个要放在 Java 应用程序前面的过滤器。此过滤器已经负责在远程用户变量中设置用户名(以便应用程序执行 request.getRemoteUser() 调用)。
我还想将当前登录用户的角色从自定义调用设置为 LDAP(不是请求用户组,而是其他特定属性)。
我怎样才能做到这一点?
【问题讨论】:
标签: security jakarta-ee roles
【发布时间】:2011-05-14 14:47:21
【问题描述】:
如果您编写自定义 LoginModule,您可以自己验证用户身份,以及根据 LDAP 中的内容填充用户的角色。如果您指定您的应用程序服务器,我可以提供更具体的信息。
【讨论】:
好的,登录模块。看起来这就是我要找的东西......(过滤器不提供有关 EJB 所需的功能,仅提供 servlet) 不同的应用服务器之间有什么特殊性?不是有一个所有服务器都支持的核心 Java EE LoginModule 规范吗? (至少我会说 WAS 和 jBoss)
感谢您的帮助!
【讨论】:
-
>难道不是所有服务器都支持的核心 Java EE LoginModule 规范吗? - 实际上有。它被称为 JASPIC,理论上所有完整的 Java EE 6 服务器都支持。