So richten Sie Java EE-Sicherheitsrollen ein

Ich arbeite an einem Filter, der einer Java-Anwendung hinzugefügt werden soll. Dieser Filter ist bereits dafür zuständig, den Benutzernamen in der fernen Benutzervariablen festzulegen (damit die Anwendung einen Aufruf von request.getRemoteUser() ausführt).So richten Sie Java EE-Sicherheitsrollen ein

Ich möchte auch die Rollen des derzeit angemeldeten Benutzers von einem benutzerdefinierten Aufruf an ein LDAP (nicht anfordern von Benutzergruppen, sondern andere spezifische Attribute).

Wie kann ich das erreichen?

Quelle

2010-11-23 Bertrand

Wenn Sie ein benutzerdefiniertes LoginModule schreiben, können Sie den Benutzer selbst authentifizieren und die Benutzerrollen basierend auf LDAP auffüllen. Wenn Sie Ihren Anwendungsserver angeben, könnte ich spezifischere Informationen bereitstellen.

Quelle

2010-11-23 17:19:22

OK, LoginModul. Es sieht so aus, als ob es das ist, wonach ich gesucht habe ... (Filter bietet nicht die benötigten Funktionalitäten bezüglich EJB, nur Servlets) Welche Besonderheiten gibt es zwischen verschiedenen App Servern? Gibt es keine zentrale Java EE LoginModule-Spezifikation, die von allen Servern unterstützt wird? (zumindest WAS und jBoss würde ich sagen)

Danke für Ihre Hilfe trotzdem!

Quelle

2010-11-25 11:36:32 Bertrand

> Gibt es keine zentrale Java EE LoginModule-Spezifikation, die von allen Servern unterstützt wird? - Tatsächlich gibt es. Es heißt JASPIC und wird theoretisch von allen vollständigen Java EE 6 Servern unterstützt. –

So richten Sie Java EE-Sicherheitsrollen ein

Antwort

Verwandte Themen