在GlassFish中，在编写JCA适配器时，有没有办法将匿名用户映射到EIS用户？

Question

我已经为遗留系统创建了自己的 JCA->EIS 适配器。我在连接到旧系统时无法进行身份验证。

这很难解释。在 GlassFish v3.1.1 中，创建并安装自己的 JCA 适配器后，会出现一个名为“Work Security Maps”的选项卡。这似乎是输入 EIS 系统用户名/密码的唯一位置。我想使用匿名（未经身份验证的）用户运行我的 EJB，但为了填写 EIS 密码，您似乎必须指定组或用户映射。

有没有办法让 JCA 适配器的所有调用都使用相同的用户名/密码访问 EIS 系统？

所需的行为类似于 JDBC 的工作方式。我的数据库有一个用户名/密码。我的应用程序注入了数据源，但我不必将当前用户映射到数据库用户。

编辑： 正如第一个答案中所讨论的，您可以使用配置属性来实现这一点。但是，我不认为根据 JCA 规范这是正确的方法。在 Websphere 中，您可以在调用 subject 时将 JAAS 凭证分配为“组件管理的身份验证别名”。

我似乎无法在 GlassFish 中执行此操作。如果你调用Subject.getPrivateCredentials(PasswordCredential.class)，你会得到一组带有空字符串的凭据。

Answer 1

在 JDBC RA（或我最近使用的 ActiveMQ RA）中，您可以在资源适配器属性（ra.xml 中的 config-property）中设置用户名和密码。您可能希望在资源适配器中以类似的方式实现它。

Answer 2

事实证明，无需在 ra.xml 中使用 config-property 即可完成此操作。诀窍是，您必须使用 ejb-jar.xml。 GlassFish 中似乎存在一个错误，即基于纯注释的 EJB 不使用基于容器的身份验证。

我试图在 GlassFish jira 上记录一个错误，详细说明了这一点： http://java.net /jira/browse/GLASSFISH-18096