4

我想知道是否有可能拥有具有多个 JAAS 安全领域的 Java EE 应用程序。我目前正在开发一个应用程序,其中一些用户需要使用存储在数据库中的数据进行身份验证,而其他用户需要通过 LDAP 绑定进行身份验证。

所以我在 glassfish 3.1 中创建了 2 个安全领域,一个 JDBC 领域和一个 LDAP 领域,并将我的 web.xml 配置为使用 LDAP 领域(大多数用户是 LDAP)。

然后我使用:

  HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
  request.login(username, password);

对用户进行身份验证

在调用“request.login”之前是否可以切换到 JDBC 领域?

提前致谢

4

3 回答 3

1

你见过这个吗?

使用 JAAS 的跨域单点登录身份验证 http://www.devx.com/security/Article/28849/1954

于 2011-11-15T11:56:40.523 回答
0

我在某处看到您可以配置为在一个领域中使用两个领域或两种方法,如果第一个失败,它将尝试第二个。我不知道我在哪里看到的对不起。也许这将为您指明正确的方向。

于 2011-03-02T19:05:33.337 回答
0

您必须编写自定义 JAAS 登录模块,尝试在方法中进行身份验证,如果不起作用,请尝试方法 B。

在您的应用程序中,JAAS 登录模块中的所有工作都是透明的。

于 2017-08-02T11:03:11.237 回答