我一直在研究应用程序(Java EE)的访问管理解决方案。
这是我目前拥有的: 在应用程序中,我有一个过滤器,用于检查是否设置了特定的 HTTP 标头并根据这些值对用户进行身份验证。该应用程序从不直接向用户公开,而是部署在执行 SSL 客户端证书验证的 Apache HTTPD 后面。如果验证通过,它会将证书中的一些数据重写为 HTTP 标头,并将请求发送到由应用程序服务器 (JBoss) 处理的 JK 工作程序。
我想做的事情是重用上述机制,以便能够处理预认证的替代方法。例如,我需要 SAML,所以我想知道如何实现一个组件来处理 SSO(使用 SAML 或 OpenID),然后设置 HTTP 标头(如上)并将处理请求转发给 JBoss。这与上述当前实现的不同之处在于,新的身份验证机制将在 Java 中实现,而不是作为另一个 Apache 模块。
我的问题是如何处理从一个 Java EE 应用程序到另一个 Java EE 应用程序的通信,就像 Apache HTTPD 和 Tomcat/JBoss 使用 AJP 进行通信一样?JBoss 有这样的服务吗?
我刚刚设法找到的类似问题:Java 中是否有 AJP 协议的实现?