具有多个 JAAS 安全领域的 Java 应用程序

Question

我想知道是否有可能拥有一个具有多个 JAAS 安全领域的 Java EE 应用程序。 我目前正在开发一个应用程序，其中一些用户需要使用数据库中存储的数据进行身份验证，而其他用户则需要通过 LDAP 绑定进行身份验证。

因此，我在 glassfish 3.1 中创建了 2 个安全领域，一个 JDBC 领域和一个 LDAP 领域，并将我的 web.xml 配置为使用 LDAP 领域（大多数用户是 LDAP）。

然后我使用：

  HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
  request.login(username, password);

来验证用户

是否可以在调用“request.login”之前切换到 JDBC 领域？

提前致谢

Answer 1

你见过这个吗？

使用 JAAS 进行跨域单点登录身份验证
http://www.devx.com/security/Article/28849/1954

Answer 2

我在某处看到您可以配置为在一个领域中使用两个领域或两种方法，如果第一个失败，它将尝试第二个。我不知道我在哪里看到的，抱歉。也许这将为您指明正确的方向。

Answer 3

您必须对自定义 JAAS 登录模块进行编程，尝试在方法中进行身份验证，如果不起作用，请尝试方法 B。

在您的应用程序中，透明地所有工作都在 JAAS 登录模块中进行。