我不太了解 Glassfish 的身份验证过程(在我的例子中是 V3)。
对于 JSE 简单应用程序,我们使用 JAAS API 通过回调处理程序和登录上下文对用户进行身份验证。
对于 Glassfish 等应用服务器,我们使用领域来验证用户身份。这些领域使用 JAAS,但实现了一些应用逻辑代码以插入到 Glassfish 结构中,并且凭据通过容器传递到领域以对用户进行身份验证。凭证是通过“一种”回调处理程序获得的,它们是 BASIC、FORM、DIGEST 和 CLIENT-CERT。
那正确吗 ?
现在,也有 SAM(服务器身份验证模块),我不知道它们在身份验证过程中发生的确切时间?我认为 SAM 在请求过程中发生在领域之前,但我不确定......有人可以确认吗?SAM 是回调处理程序吗?
谢谢