Я пишу JACCпровайдера.
Попутно це означає реалізацію а PolicyConfiguration.
Комісія PolicyConfigurationвідповідає за прийняття інформації про конфігурацію від сервера додатків, наприклад, дозволів, які належать до яких ролей. Це так, що Policyзгодом може приймати рішення про авторизацію, коли передає інформацію про поточного користувача та те, що він намагається зробити.
Однак, це не є частиною PolicyConfigurationросійського (жорстокого) договору підтримувати відображення між ролями та їхніми дозволами, Principalsякі присвоюються цим ролям.
Зазвичай - завжди, справді - сервер додатків розміщує це відображення. Наприклад, на Glassfish, ви впливаєте це відображення, поставляючи такі речі , як sun-web.xmlі sun-ejb-jar.xmlі так далі з модулями Java EE. (Ці файли, що відносяться до постачальника, відповідають за вимову, наприклад, superusersце група, якій слід призначити роль програми admins.)
Я хотів би повторно використовувати функціонал, який надають ці файли, і я хотів би зробити це для якомога ширшого масиву серверів прикладних програм.
Ось - абсолютно довільно - прийняття цього питання IBM, що, як видається, підтверджує мою підозру, що те, що я хочу зробити, по суті неможливо . (Більше боєприпасів на мій випадок, що цей конкретний договір Java EE не вартий паперу, на якому він надрукований.)
Моє запитання: як мені отримати інформацію про те, як головне на ролі, - для початку - Glassfish та JBoss зсередини PolicyConfiguration? Якщо є стандартний спосіб зробити це, про який я не знаю, я все вухо.
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.Дивіться docs.oracle.com/cd/E24329_01/web.1211/e24485/…