EJB身份驗證和授權

Question

使用標準JAAS /基於容器的安全性，有什麼方法可以擴展將客戶端應用程序連接到EJB的身份驗證操作嗎？我正在尋找一種不僅僅使用用戶名來驗證用戶的方式（在這種情況下，還需要一個域名）。理想情況下，我希望能夠使用SessionContext.getCallerPrincipal（）來訪問EJB中的用戶名和域名。

我使用Glassfish，如果這影響了答案。我需要創建一個自定義登錄模塊/自定義領域，它應該做什麼？

Answer 1

將身份驗證機制添加到EJB容器通常是特定於供應商的任務。我不相信有一個標準的方式來做到這一點。不過，對於Glassfish，我相信這篇文章將幫助您設置一個SAM（服務驗證模塊），以任何您需要的方式處理身份驗證。 http://blogs.oracle.com/enterprisetechtips/entry/adding_authentication_mechanisms_to_the

請記住這是Glassfish特有的。