Comment définir les rôles de sécurité Java EE

Je travaille sur un filtre devant être placé devant une application Java. Ce filtre est déjà responsable de la définition du nom d'utilisateur dans la variable utilisateur distante (pour que l'application effectue un appel request.getRemoteUser()). Je souhaite également définir les rôles de l'utilisateur actuellement connecté à partir d'un appel personnalisé vers un LDAP (ne demandant pas de groupes d'utilisateurs mais d'autres attributs spécifiques).Comment définir les rôles de sécurité Java EE

Comment puis-je y parvenir?

Source

2010-11-23 Bertrand

Si vous écrivez un LoginModule personnalisé, vous pouvez authentifier l'utilisateur vous-même, ainsi que remplir les rôles de l'utilisateur en fonction de ce qui est dans LDAP. Si vous spécifiez votre serveur d'applications, je pourrais fournir des informations plus spécifiques.

Source

2010-11-23 17:19:22

OK, LoginModule. On dirait que c'est ce que je cherchais ... (Le filtre ne fournit pas les fonctionnalités nécessaires concernant EJB, uniquement les servlets) Quelles sont les spécificités entre différents App Servers? N'existe-t-il pas une spécification Java EE LoginModule de base supportée par tous les serveurs? (au moins WAS et jBoss je dirais)

Merci pour votre aide de toute façon!

Source

2010-11-25 11:36:32 Bertrand

> N'existe-t-il pas une spécification Java EE LoginModule de base supportée par tous les serveurs? - En fait il y a. Il s'appelle JASPIC et est théoriquement supporté par tous les serveurs Java EE 6 complets. –

Comment définir les rôles de sécurité Java EE

Répondre

Questions connexes