Приложение Java с несколькими областями безопасности JAAS

Question

Мне было интересно, возможно ли иметь приложение Java EE с несколькими областями безопасности JAAS. В настоящее время я разрабатываю приложение, в котором некоторые пользователи должны проходить проверку подлинности с использованием данных, хранящихся в базе данных, тогда как другие пользователи должны проходить проверку подлинности с помощью привязки LDAP.

Итак, я создал 2 области безопасности в glassfish 3.1, область JDBC и область LDAP и настроил мой web.xml для использования области LDAP (большинство пользователей - LDAP).

Я тогда использую:

  HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
  request.login(username, password);

для аутентификации пользователя

возможно ли переключиться на область JDBC перед вызовом 'request.login'?

спасибо заранее

Answer 1

Вы видели это?

Междоменная аутентификация с единым входом с JAAS http://www.devx.com/security/Article/28849/1954

Answer 2

Вы должны запрограммировать свой пользовательский модуль входа в систему JAAS, который пытается выполнить аутентификацию в методе, а если не работает, попробуйте метод B.

В вашем приложении прозрачно все работает в модуле входа в систему JAAS.

Answer 3

Я видел где-то, что вы можете настроить использование двух областей или двух методов в одной области, что в случае неудачи первого из них будет предпринята попытка второго. Я не знаю, где я видел это извините. Возможно, это укажет вам правильное направление.