【发布时间】:2012-03-27 16:52:51
【问题描述】:
我的网络应用程序 (JSF+JPA) 出现问题。我将它部署在 Glassfish (3.1.1) 上。对于身份验证,我必须将 AD 与 Kerberos 一起使用(我的组织中不允许使用 LDAP 身份验证)。我为此创建了一个 SPNEGO 过滤器。然后我使用本地数据库搜索经过身份验证的用户并读取她/他的个人资料、角色等。我所做的所有安全检查主要是通过在“渲染”属性中验证用户的会话 bean。
我的问题是:是否有可能(在描述的环境中)在从数据表授权之后以某种方式自动设置当前用户的(主要?)角色,所以我可以使用容器管理的安全性?
如果需要,我可以提供更多代码/配置详细信息。
【问题讨论】:
标签: jakarta-ee kerberos spnego