Question

Я работаю над фильтром, который нужно поместить перед Java-приложением.Этот фильтр уже отвечает за установку имени пользователя в переменной удаленного пользователя (для того, чтобы приложение выполняло вызов request.getRemoteUser ()).

Я также хотел бы установить роли текущего пользователя.зарегистрированный пользователь из пользовательского вызова в LDAP (не запрашивая группы пользователей, но другие специфические атрибуты).

Как мне этого добиться?

Bertrand · Answer 1 · 25 ноября 2010

ОК, LoginModule. Похоже, это то, что я искал ... (Фильтр не предоставляет необходимых функций в отношении EJB, только сервлеты) Какие особенности они между различными серверами приложений? Разве нет базовой спецификации Java EE LoginModule, которая поддерживается всеми серверами? (по крайней мере, WAS и JBoss я бы сказал)

Спасибо за вашу помощь в любом случае!

Jon Onstott · Answer 2 · 23 ноября 2010

Если вы пишете пользовательский модуль LoginModule, вы можете аутентифицировать пользователя самостоятельно, а также заполнять роли пользователя на основе того, что находится в LDAP. Если вы укажете свой сервер приложений, я мог бы предоставить более конкретную информацию.

Как установить роли безопасности Java EE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить роли безопасности Java EE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы