根据软件许可证标志更改 JAAS 角色

Question

我有一个在 JBOSS 上运行的非常普通的 Java EE 应用程序。 它使用 JBoss DatabaseLoginModule JAAS 身份验证。 它在 Hibernate 中也有完全相同的应用层用户/角色。

我有一个想法（无论如何，我认为这对我来说非常有用），我可以在软件许可证对象（不使用休眠）中设置一个功能位，使所有用户成为只读用户。 这让我可以通过重新许可来制作该产品的只读版本。

我想做的是根据程序内部可访问的布尔标志重新映射用户关联。

所以通常我们得到（多对多连接）

User -*UserRole*-Role -*RoleActions

where

user.roleid =>role.id

当布尔值被设置时（软件许可证中设置的功能位）

我想要 JAAS当许可证如此规定时，就像所有用户都是 roleid =1 一样。

有任何想法吗 ？

Answer 1

通过子类化 DatabaseServerLoginModule 我可以执行额外的检查。 （在软件许可证上）

简单地说，我可以

1. 如果许可证已过期，请提供只读用户（凭据已修复）

2. < p>如果许可证设置了只读功能位，则为只读用户（凭据是固定的）

由于登录已被拦截，Hibernate 用户查找将针对正确的用户。

Answer 2

也许我在这里错过了机会，但为什么不以编程方式做到这一点呢？

在 User 对象中，提供一个类似于 getAuthenticatedRoles() 的瞬态 getter，它会另外过滤 Hibernate 加载的内容。 此外，使原始映射集合 getter protected，并仅使用其他 Java 代码中的 getAuthenticatedRoles()。