Я пишу JACC
провайдера.
Попутно це означає реалізацію а PolicyConfiguration
.
Комісія PolicyConfiguration
відповідає за прийняття інформації про конфігурацію від сервера додатків, наприклад, дозволів, які належать до яких ролей. Це так, що Policy
згодом може приймати рішення про авторизацію, коли передає інформацію про поточного користувача та те, що він намагається зробити.
Однак, це не є частиною PolicyConfiguration
російського (жорстокого) договору підтримувати відображення між ролями та їхніми дозволами, Principals
які присвоюються цим ролям.
Зазвичай - завжди, справді - сервер додатків розміщує це відображення. Наприклад, на Glassfish, ви впливаєте це відображення, поставляючи такі речі , як sun-web.xml
і sun-ejb-jar.xml
і так далі з модулями Java EE. (Ці файли, що відносяться до постачальника, відповідають за вимову, наприклад, superusers
це група, якій слід призначити роль програми admins
.)
Я хотів би повторно використовувати функціонал, який надають ці файли, і я хотів би зробити це для якомога ширшого масиву серверів прикладних програм.
Ось - абсолютно довільно - прийняття цього питання IBM, що, як видається, підтверджує мою підозру, що те, що я хочу зробити, по суті неможливо . (Більше боєприпасів на мій випадок, що цей конкретний договір Java EE не вартий паперу, на якому він надрукований.)
Моє запитання: як мені отримати інформацію про те, як головне на ролі, - для початку - Glassfish та JBoss зсередини PolicyConfiguration
? Якщо є стандартний спосіб зробити це, про який я не знаю, я все вухо.
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.
Дивіться docs.oracle.com/cd/E24329_01/web.1211/e24485/…