Часто задаваемые вопросы о модуле регистрации в Glassfish, но я согласен, что он не очень глубокий. http://glassfish.java.net/javaee5/security/faq.html#pluglogin
Вот две вещи, отличающие рамки JAAS. Область и модуль регистрации . Область определяет более или менее то, где хранятся критические данные. Модуль входа в систему определяет более или менее то, как проверяются учетные данные.
Например, вы можете использовать модуль входа имени пользователя/пароля, который использует учетные данные, хранящиеся в области базы данных. Или у вас может быть модуль входа в систему, который использует проверку смарт-карт и использует учетные данные, хранящиеся в ActiveDirectory.
Это теория. Из часто задаваемых вопросов в нем говорится, что модуль регистрации Glassfish должен распространяться на com.sun.appserv.security.AppservPasswordLoginModule
, поэтому поддерживается только имя пользователя и пароль.
Но вы можете подключить свое собственное царство, которое наследует com.sun.appserv.security.AppservRealm
. Вы можете прочитать this article, чтобы узнать, как определить и настроить область ActiveDirectory. Here - статья о том, как создать свое собственное царство с Sun App Server (что позже стало Glassfish). Я надеюсь, что эта часть не сильно изменилась.
Спасибо, теперь я загружу этот учебник и попытаюсь написать свое простое приложение. Но, один вопрос, есть программный способ добавить пользователя в список сфер? Я хотел бы добавить небольшой модуль регистрации. – CeccoCQ
К сожалению, у меня очень небольшой опыт работы с JAAS, который состоит из модуля ввода кода и подключения его к существующему и уже работающему поставщику удостоверений. В проекте, в котором я сейчас участвую, регистрация пользователей (администраторами) и саморегистрация реализованы как отдельные приложения, в которых не содержится никакого конкретного кода JAAS. Также JAAS означает «Служба проверки подлинности и авторизации Java», которая не подразумевает какого-либо управления пользователями в моем представлении. Но я полностью не читал спецификации API JAAS, поэтому вам лучше. Возможно, что-то есть и в отношении управления пользователями. – gkuzmin