2

是否可以在 Java EE 应用程序中配置领域(定义领域名称以及如何检索用户和密码)?

问题是我想在我的网站上进行身份验证,并在使用 @RolesAllowed 注释时利用 JAAS 来获取 EJB 的信息。该用户信息将从特定于应用程序的数据库中获取。

此外,当每个部署者应该配置他自己的应用程序服务器以包含某些特定领域时,我想跳过该步骤 - 我希望在部署应用程序时在应用程序内部完成。

有可能吗?总结 - 是否可以在 EJB 上使用 @RolesAllowed 注释和一些不包括修补应用程序服务器的身份验证?

4

1 回答 1

0

您可以通过 JASPIC auth 模块执行此操作。这是 Java EE 6 标准的一部分。它们可以在应用程序内以编程方式初始化,代码也可以在应用程序内。

请注意,对于 EJB 使用,身份验证必须通过常规 HTTP 请求或通过 SOAP。JASPIC(尚)不支持远程 EJB 连接的身份验证。

于 2013-09-10T06:59:49.123 回答