Я хотел бы добавить модуль входа в приложение Java EE 6.Java EE 6 Модуль входа в систему
Я читал о JAAS, но я не понимаю, как я могу его использовать. Знаете ли вы какой-то учебник или фрагмент, который я могу использовать для понимания и реализации моего модуля входа, используя JAAS и Java EE 6?
Я использую glassfish 3.1.2, eclipselink как реализацию JPA и MySQL.
Думаю, чем вы можете попробовать this статья (вы также можете скачать jaastutorial.zip - это было очень полезно для меня). Но нет рецепта, чтобы подключить его к приложению Java EE в этой статье.
Часто задаваемые вопросы о модуле регистрации в Glassfish, но я согласен, что он не очень глубокий. http://glassfish.java.net/javaee5/security/faq.html#pluglogin
Вот две вещи, отличающие рамки JAAS. Область и модуль регистрации . Область определяет более или менее то, где хранятся критические данные. Модуль входа в систему определяет более или менее то, как проверяются учетные данные.
Например, вы можете использовать модуль входа имени пользователя/пароля, который использует учетные данные, хранящиеся в области базы данных. Или у вас может быть модуль входа в систему, который использует проверку смарт-карт и использует учетные данные, хранящиеся в ActiveDirectory.
Это теория. Из часто задаваемых вопросов в нем говорится, что модуль регистрации Glassfish должен распространяться на com.sun.appserv.security.AppservPasswordLoginModule, поэтому поддерживается только имя пользователя и пароль.
Но вы можете подключить свое собственное царство, которое наследует com.sun.appserv.security.AppservRealm. Вы можете прочитать this article, чтобы узнать, как определить и настроить область ActiveDirectory. Here - статья о том, как создать свое собственное царство с Sun App Server (что позже стало Glassfish). Я надеюсь, что эта часть не сильно изменилась.
Спасибо, теперь я загружу этот учебник и попытаюсь написать свое простое приложение. Но, один вопрос, есть программный способ добавить пользователя в список сфер? Я хотел бы добавить небольшой модуль регистрации. – CeccoCQ
К сожалению, у меня очень небольшой опыт работы с JAAS, который состоит из модуля ввода кода и подключения его к существующему и уже работающему поставщику удостоверений. В проекте, в котором я сейчас участвую, регистрация пользователей (администраторами) и саморегистрация реализованы как отдельные приложения, в которых не содержится никакого конкретного кода JAAS. Также JAAS означает «Служба проверки подлинности и авторизации Java», которая не подразумевает какого-либо управления пользователями в моем представлении. Но я полностью не читал спецификации API JAAS, поэтому вам лучше. Возможно, что-то есть и в отношении управления пользователями. – gkuzmin