Я работаю над решением для управления доступом для приложения (Java EE).
Вот что у меня есть в настоящее время: В приложении у меня есть фильтр, который проверяет, установлены ли конкретные заголовки HTTP и проверяет подлинностьпользователь на основе этих значений.Приложение никогда не предоставляется напрямую пользователям, но разворачивается за Apache HTTPD, который выполняет проверку SSL-сертификата клиента.Если проверка проходит успешно, она перезаписывает некоторые данные из сертификата в заголовки HTTP и отправляет запрос работнику JK, который обрабатывается сервером приложений (JBoss).
Что бы я хотел сделать, повторно используйте описанный выше механизм, чтобыумеет иметь дело с альтернативными методами предварительной аутентификации.Например, мне нужен SAML, поэтому мне было интересно реализовать компонент, который будет обрабатывать SSO (используя SAML или OpenID), затем установить заголовки HTTP (как выше) и переслать запрос на обработку в JBoss. Чем это отличается от текущей реализации, описанной выше, в том, что новый механизм аутентификации будет реализован в Java, а не в качестве другого модуля Apache.
У меня есть вопросы, как обрабатывать связь с одной Java EEприложение к другому приложению Java EE таким же образом, как Apache HTTPD и Tomcat / JBoss взаимодействуют с помощью AJP?Есть ли такой сервис в JBoss?
Подобный вопрос, который мне только что удалось найти: Есть ли реализация протокола AJP в Java?