Application Java avec plusieurs domaines de sécurité JAAS

Je me demandais s'il était possible d'avoir une application Java EE avec plusieurs domaines de sécurité JAAS. Je développe actuellement une application dans laquelle certains utilisateurs doivent être authentifiés avec des données stockées dans une base de données, tandis que d'autres utilisateurs doivent être authentifiés via une liaison LDAP.Application Java avec plusieurs domaines de sécurité JAAS

J'ai donc créé 2 domaines de sécurité dans glassfish 3.1, un domaine JDBC et un domaine LDAP et configuré mon web.xml pour utiliser le domaine LDAP (la plupart des utilisateurs sont LDAP).

J'utilise ensuite:

HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest(); 
    request.login(username, password);

pour authentifier l'utilisateur

est-il possible de passer au domaine JDBC avant d'appeler 'request.login'?

grâce à l'avance

Source

2010-08-12 ufasoli

j'ai vu quelque part que vous pouvez configurer pour utiliser deux royaumes ou deux méthodes dans un domaine, que si le premier échoue, il essaiera le second. Je ne sais pas où je l'ai vu désolé. Peut-être que cela vous dirigera dans la bonne direction.

Source

2011-03-02 19:05:33

Salut merci, je vais chercher un peu quand j'aurai un peu plus de temps pour voir si je peux trouver quelque chose – ufasoli

Avez-vous vu cela?

unique inter-domaines authentification de connexion avec JAAS http://www.devx.com/security/Article/28849/1954

Source

2011-11-15 11:56:40

Salut, je n'ai pas mais il semble très prometteur. Je vais essayer bientôt. Je vous remercie. – ufasoli

Vous devez programmer votre module de connexion JAAS personnalisé essayer d'authentifier la méthode et si on fonctionne pas essayez la méthode B.

Dans votre application est fonctionne de manière transparente dans le module de connexion JAAS.

Source

2017-08-02 11:03:11

Application Java avec plusieurs domaines de sécurité JAAS

Répondre

Questions connexes