【发布时间】:2010-02-01 10:13:57
【问题描述】:
我想在 GlassFish 3 中使用符合JSR 196 的自定义身份验证模块。接口 javax.security.auth.message.ServerAuth 有方法:
AuthStatus validateRequest(
MessageInfo messageInfo,
javax.security.auth.Subject clientSubject,
javax.security.auth.Subject serviceSubject
)
AuthStatus 可以是几个常量之一,例如 FAILURE 或 SUCCESS。
问题是:如何使用 JSR 196 从“角色数据库”中获取角色?
示例:服务器接收带有 SSO 令牌(例如 CAS 令牌)的请求,检查令牌是否有效,使用通过 JDBC 从数据库或通过 http 从 REST 服务获取的角色填充远程用户对象。
角色获取是否在 JSR 196 的范围内?怎么可能实现?
我是否必须将 JSR 196 与 JSR 115 一起使用才能使用自定义身份验证和自定义角色源?
【问题讨论】:
标签: java authentication glassfish authorization jsr196