基於JDBCRealm的程序化登錄

Question

我試圖在一個簡單的JSP應用程序中實現OpenID身份驗證。

的FORM的身份驗證真正驅使我堅果，因爲沒有辦法聽預，後 -authenticate事件。

當我收到來自OpenID提供商的用戶信息時，我想建議他們填寫簡單的註冊表單（即從身份提供商收到的編輯詳細信息，並可選擇添加一些附加信息）。但是如果我使用標準的「j_security_check」操作，那些細節就會丟失。如果我嘗試以編程方式登錄用戶（即使用HttpServletRequest＃登錄（用戶，密碼），我不能將用戶重定向到最初請求的URL（因爲只有FormAuthenticator保留此信息）。

有沒有辦法手動控制認證機制，使用一些預先配置的JDBC領域？也就是說，我不想在我的web.xml中指定<login-config />，但是當調用HttpServletRequest＃登錄時，我想要根據JDBC領域進行身份驗證。這是可能嗎？

Answer 1

不，這基本上不可能與GlassFish提供的ootb一起使用。 您需要深入挖掘，您最終會使用自定義JAAS LoginModule和JSR-196登錄橋接器 更多指針：

• http://www.java.net/forum/topic/glassfish/glassfish/gf-and-generic-jaas-loginmodule?force=316
• https://blogs.oracle.com/nasradu8/entry/loginmodule_bridge_profile_jaspic_in