我想在包含多个战争的整个 EAR 文件中实现 JAAS。
我已经成功地在每场战争中设置了它,但这意味着当用户在战争之间切换(通过之间的超链接)时,他们必须为每场战争再次登录,即使每场战争都配置为使用相同的领域。
如何为整个 EAR 创建单点登录流程?
谢谢。
问问题
1570 次
2 回答
2
我找到了答案!- 在同一 servlet 上下文和同一安全领域中跨所有应用程序进行单点登录。它可以与tomcat一起使用。我只是按照以下 url 上的建议更新了 config.xml,现在它只要求登录一次。
于 2011-03-02T18:10:09.427 回答
2
这通常是特定于容器的。对于JBoss,您可以yourapp.ear/META-INF/jboss-app.xml用于此目的。在这里,您定义了一个security-domain指向相应登录策略的元素。DTD 的摘录:
<!-- security-domain 元素指定实现域的 EJBSecurityManager 和 RealmMapping 的安全管理器的 JNDI 名称。当在 jboss 级别指定时,它指定部署单元中所有 j2ee 组件的安全域。 可以使用容器配置级别的安全域元素
覆盖容器级别的全局安全域。用于:jboss-app -->
<!ELEMENT 安全域 (#PCDATA)>
于 2011-02-28T12:34:52.533 回答