Tôi đang viết một JACCnhà cung cấp.
Trên đường đi, điều này có nghĩa là thực hiện a PolicyConfiguration.
Có PolicyConfigurationtrách nhiệm chấp nhận thông tin cấu hình từ máy chủ ứng dụng, chẳng hạn như quyền nào tích lũy cho vai trò nào. Điều này là để Policysau này có thể đưa ra quyết định ủy quyền khi trao thông tin về người dùng hiện tại và những gì anh ta đang cố gắng thực hiện.
Tuy nhiên, đó không phải là một phần của PolicyConfigurationhợp đồng (tàn bạo) để duy trì ánh xạ giữa các vai trò và quyền của họ và Principalsđược gán cho các vai trò đó.
Thông thường - luôn luôn, thực sự - một máy chủ ứng dụng chứa ánh xạ này. Ví dụ, trên Glassfish, bạn ảnh hưởng đến bản đồ này bằng cách cung cấp những thứ như sun-web.xmlvà sun-ejb-jar.xmlvv với các module Java EE của bạn. (Các tệp dành riêng cho nhà cung cấp này chịu trách nhiệm cho biết, ví dụ: superuserslà một nhóm sẽ được chỉ định vai trò ứng dụng của admins.)
Tôi muốn sử dụng lại chức năng mà các tệp này cung cấp và tôi muốn làm như vậy cho càng nhiều mảng máy chủ ứng dụng càng tốt.
Đây là - hoàn toàn tùy tiện - IBM đảm nhận vấn đề này, dường như để xác nhận sự nghi ngờ của tôi rằng những gì tôi muốn làm về cơ bản là không thể . (Thêm đạn cho trường hợp của tôi rằng hợp đồng Java EE cụ thể này không xứng đáng với tờ giấy được in trên đó.)
Câu hỏi của tôi: làm thế nào để tôi có được thông tin ánh xạ vai trò chính này - cho người mới bắt đầu - Glassfish và JBoss từ bên trong a PolicyConfiguration? Nếu có một cách tiêu chuẩn để làm điều đó mà tôi không biết, thì tôi là tất cả.
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.Xem docs.oracle.com/cd/E24329_01/web.1211/e24485/ Kẻ