Я нахожусь в процессе написания серверного приложения, которое в основном позволяет людям отправлять задания в систему DRM (например, TORQUE) через RMI. Приложение должно запускаться от имени пользователя root, чтобы оно могло отправлять задания прокси (где задание запускается от имени другого пользователя, а не от пользователя, который его отправляет), однако это, очевидно, небезопасно - имя пользователя является просто строковым параметром RMI. Любой может передать любое имя пользователя и выполнить задание от имени этого пользователя.
Каков наилучший способ заставить Java аутентифицировать это имя пользователя для авторизованных пользователей системы (с помощью пароля, который также будет передан)? Я посмотрел на JAAS и Apache Shiro, но они, похоже, все о создании ваших собственных методов аутентификации. Я хочу использовать существующие в системе методы аутентификации (Unix-подобная система), какими бы они ни были. По сути, если пользователь может использовать SSH, все в порядке.