que - java ee 8
Módulo de inicio de sesión de Java EE 6 (2)
Las preguntas frecuentes de Glassfish sobre el módulo de inicio de sesión están ahí, pero estoy de acuerdo en que no es muy profundo. http://glassfish.java.net/javaee5/security/faq.html#pluglogin
Hay dos cosas para distinguir con el marco JAAS. El reino y el módulo de inicio de sesión . Un reino define más o menos dónde se almacenan los crendentials. Un módulo de inicio de sesión define más o menos cómo se verifican las credenciales.
Por ejemplo, puede usar un módulo de inicio de sesión de nombre de usuario / contraseña, que use credenciales almacenadas en un dominio de base de datos. O podría tener un módulo de inicio de sesión que usa autenticación de tarjeta inteligente y usa credenciales almacenadas en ActiveDirectory.
Esa es la teoría. De las preguntas frecuentes, dice que un módulo de inicio de Glassfish debe extender com.sun.appserv.security.AppservPasswordLoginModule , por lo que solo se admite el nombre de usuario / contraseña.
Pero puede conectar su propio reino, que hereda com.sun.appserv.security.AppservRealm . Puede leer este artículo para ver cómo definir y configurar un dominio ActiveDirectory. Aquí hay un artículo sobre cómo crear su reino personalizado con Sun App Server (que se convirtió en Glassfish más adelante). Espero que esta parte no haya cambiado mucho.
Me gustaría agregar un módulo de inicio de sesión a mi aplicación Java EE 6.
He leído sobre JAAS, pero no entiendo cómo puedo usarlo. ¿Conoces algún tutorial o fragmento que pueda usar para comprender e implementar mi módulo de inicio de sesión, utilizando JAAS y Java EE 6?
Estoy usando glassfish 3.1.2, eclipselink como implementación JPA y MySQL.
Creo que puedes probar este artículo (también puedes descargar jaastutorial.zip, fue muy útil para mí). Pero no hay ninguna receta para conectarlo a la aplicación Java EE en este artículo.