具有多個JAAS安全領域的Java應用程序

Question

我想知道是否有可能擁有具有多個JAAS安全領域的Java EE應用程序。 我目前正在開發一個應用程序，其中一些用戶需要使用存儲在數據庫中的數據進行身份驗證，而其他用戶需要通過LDAP綁定進行身份驗證。

因此，我在glassfish 3.1中創建了2個安全領域，一個JDBC領域和一個LDAP領域，並將web.xml配置爲使用LDAP領域（大多數用戶都是LDAP）。

然後我用：

HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest(); 
    request.login(username, password); 

驗證用戶

是有可能叫 'request.login' 之前切換到JDBC的境界？

在此先感謝

Answer 1

我已經看到的地方，你可以配置爲使用兩個領域或兩種方法在一個領域，如果第一個失敗，它會嘗試第二。我不知道我在哪裏看到對不起。也許這會讓你指向正確的方向。

Answer 2

你見過？

跨域單點登錄認證與JAAS http://www.devx.com/security/Article/28849/1954

Answer 3

您必須編寫自定義JAAS登錄模塊，試圖在身份驗證方法，如果不工作，嘗試方法B.

在你的應用程序是透明地在JAAS登錄模塊中工作。