Я пишу JACC провайдеру.
Попутно это означает реализацию PolicyConfiguration.
PolicyConfiguration отвечает за прием информации о конфигурации от сервера приложений, например, какие разрешения принадлежат каким ролям. Это сделано для того, чтобы Policy позже мог принимать решения об авторизации при передаче информации о текущем пользователе и о том, что он пытается сделать.
Однако он не является частью (101) * (зверского) контракта по поддержанию соответствия между ролями и их разрешениями, и Principals, которые назначены этим ролям.
Обычно - всегда, действительно - сервер приложений содержит это отображение. Например, в Glassfish вы влияете на это отображение, предоставляя такие вещи, как sun-web.xml, sun-ejb-jar.xml и т. Д., Модулями Java EE. (Эти файлы, относящиеся к конкретному поставщику, отвечают за то, что, например, superusers - это группа, которой должна быть назначена роль приложения admins.)
Я хотел бы повторно использовать функциональность, предоставляемую этими файлами, и я хотел бы сделать это для максимально широкого круга серверов приложений.
Вот - совершенно произвольно - IBM принимает этот вопрос, что, по-видимому, подтверждает мое подозрение, что то, что я хочу сделать, по сути невозможно . (Больше боеприпасов для моего случая, что этот конкретный контракт Java EE не стоит бумаги, на которой он напечатан.)
Мой вопрос: как мне получить эту информацию о сопоставлении главных ролей в - для начала - Glassfish и JBoss из PolicyConfiguration? Если есть стандартный способ сделать это, о котором я не знаю, я весь в ушах.