【发布时间】:2016-01-24 22:00:01
【问题描述】:
我想使用 javaee 安全性,但我需要针对外部专有身份验证机制对用户进行身份验证,该机制不同于 LDAP 和 Wildfly 附带的任何其他标准机制。特别是,如果身份验证由应用程序处理,而不是由容器处理,我更愿意。我只遇到过PolicyConfiguration。但我认为这意味着构建一个扩展以插入到底层应用程序服务器中。
我想让应用服务器以标准的javaee方式获取凭据,然后在应用程序中执行回调以授权它们,然后建立当前用户及其角色,这样我就可以使用声明式安全使用注释。
这可能以标准方式吗?或者唯一的解决方案是为应用服务器构建一个扩展模块?
【问题讨论】:
-
Yes.
标签: security authentication jakarta-ee wildfly-8 application-server