Sto scrivendo un JACC
fornitore.
Lungo la strada, questo significa implementare a PolicyConfiguration
.
Il PolicyConfiguration
è responsabile per accettare le informazioni di configurazione dal server di applicazioni, come ad esempio le autorizzazioni maturano a quali ruoli. In questo modo, in Policy
seguito, è possibile prendere decisioni di autorizzazione quando vengono fornite informazioni sull'utente corrente e su ciò che sta cercando di fare.
Tuttavia, non fa parte del PolicyConfiguration
contratto (atroce) mantenere una mappatura tra i ruoli e le loro autorizzazioni e Principals
che sono assegnati a tali ruoli.
Tipicamente - sempre, davvero - un server delle applicazioni ospita questa mappatura. Ad esempio, su Glassfish, si influisce questa mappatura fornendo le cose come sun-web.xml
e sun-ejb-jar.xml
e così via con i moduli Java EE. (Questi file specifici del fornitore sono responsabili di dire, ad esempio, superusers
è un gruppo a cui deve essere assegnato il ruolo dell'applicazione admins
.)
Vorrei riutilizzare la funzionalità fornita da questi file e vorrei farlo per una gamma quanto più ampia possibile di server applicazioni.
Ecco, in modo totalmente arbitrario, il punto di vista di IBM sulla questione, che sembra confermare il mio sospetto che ciò che voglio fare sia essenzialmente impossibile . (Altre munizioni per il mio caso che questo particolare contratto Java EE non vale la carta su cui è stampato.)
La mia domanda: come posso ottenere queste informazioni di mappatura dal principio al ruolo in - per cominciare - Glassfish e JBoss dall'interno di un PolicyConfiguration
? Se c'è un modo standard per farlo di cui non sono a conoscenza, sono tutto orecchi.
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.
vedi docs.oracle.com/cd/E24329_01/web.1211/e24485/…