Question

Я настроил веб-сервис с использованием JAX-WS, развернутого на Glassfish 3.1.1. Мне удалось настроить SSL с клиентскими сертификатами (взаимная аутентификация), но я не могу понять, как сделать правильную авторизацию. Мне нравится устанавливать роли для доступа только для чтения, для обновления и удаления данных.

В учебном руководстве по Java EE 6 и руководстве по безопасности glassfish говорится, что нельзя добавлять пользователей в область сертификатов В учебном руководстве по Java EE . Итак, как правильно авторизовать пользователей при использовании взаимной аутентификации? Нужно ли использовать имена пользователей и пароли сверху?

PA314159 · Answer 1 · 23 апреля 2012

Взгляните на http://docs.oracle.com/cd/E18930_01/html/821-2435/ggktf.html#gksdc

public class CertificateLM extends AppservCertificateLoginModule
{

    protected void authenticateUser() throws LoginException
    {
        // get the DN from the X500Principal.
        String dname = getX500Principal().getName();

        // retrieve the groups of the DN from an external source, e.g. from LDAP
        String[] groups = getGroupsFromLDAP( dname ); 

        if( groups != null ) {
             commitUserAuthentication( groups );
        }
        else {
             throw new LoginException( "DN is unknown." );
        }
    }
}

Авторизация веб-сервиса Glassfish

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Авторизация веб-сервиса Glassfish

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов