Как внедрить JAAS для всей EAR

Question

Я хотел бы внедрить JAAS для всего моего файла EAR, содержащего несколько войн.

Я успешно настроил его на каждую войну, но это означает, что когда пользователь переключается между войнами (через гиперссылки между ними), ему приходится снова входить в каждую, даже если каждая война настроена на использованието же царство

Как я могу создать процесс единой регистрации для всего EAR?

Спасибо.

Answer 1

Я нашел ответ! - единый вход во все приложения в одном и том же контексте сервлета и для одной и той же области безопасности. Его доступно с котом. Я просто обновил файл config.xml, как указано в приведенном ниже URL-адресе, и теперь он запрашивает вход только один раз.

http://publib.boulder.ibm.com/wasce/V2.1.0/en/valves.html#Valves-AddingtheSingleSignonValvetotheinitialvalvechain

Answer 2

Обычно это зависит от контейнера. Для JBoss вы можете использовать yourapp.ear/META-INF/jboss-app.xml для этой цели. Здесь вы определяете элемент security-domain, который указывает на соответствующую политику входа в систему. Выдержка из DTD:

<! - элемент security-domain указывает имя JNDI менеджер безопасности, который реализует EJBSecurityManager и RealmMapping для домена. Когда указано в уровень jboss определяет домен безопасности для всех j2ee компоненты в блоке развертывания. <br> Можно переопределить глобальный security-домен у контейнера
уровень с использованием домена безопасности элемент в контейнере-конфигурации уровень.

Используется в: jboss-app ->

<! ELEMENT security-domain (#PCDATA)>