Интегрировать веб-сервис Java с безопасностью Unix

Question

Я размещаю веб-службу Java в Unix-системе AIX с помощью JBoss.

Некоторые веб-методы просматривают файловую структуру Unix (IE GetDirectoryFiles возвращает все файлы для переданного пути каталога).

Я хочу интегрировать это с безопасностью Unix, чтобы вызывающий абонент передавал имя пользователя / пароль на уровне сеанса, и они были бы ограничены тем, к каким файлам / каталогам они имеют доступ на основе этого имени пользователя / пароля, интегрированного спользователи сервера.

Например, если на сервере есть пользователь с домашним каталогом, установленным в / home / me, и он не может просмотреть свой домашний каталог, веб-служба разрешит то же самое только в отношениик вызовам метода.Они могли бы позвонить «/ home / me / dir», но не «/ home / notme / dir» (вызвало бы исключение при отказе в доступе).

Как бы я поступил так?

Answer 1

Проблема, с которой вы столкнетесь, заключается в том, что процесс JBoss уже запущен от имени конкретного пользователя, и поэтому все, что выполняется потоком в этом процессе, будет выполняться с разрешениями этого пользователя.

Самый простой подход,Я полагаю, будет запуск нового процесса от имени другого пользователя для завершения unix-части каждого из ваших веб-методов, используя Runtime.getRuntime (). Exec (...) - см. этот вопрос