Bir JACC
sağlayıcı yazıyorum .
Yol boyunca bu, a PolicyConfiguration
.
PolicyConfiguration
İzinler hangi rollerin için tahakkuk gibi hangi uygulama sunucusu, yapılandırma bilgilerini kabul sorumludur. Böylece, Policy
daha sonra mevcut kullanıcı ve ne yapmaya çalıştığı hakkında bilgi verildiğinde yetkilendirme kararları verilebilir .
Ancak, PolicyConfiguration
roller ve izinleri arasında bir eşleme sağlamak ve Principals
bu rollere atanmış olan (iğrenç) sözleşmesinin bir parçası değildir .
Genellikle - her zaman, gerçekten - bir uygulama sunucusu bu eşlemeyi barındırır. Örneğin, GlassFish üzerinde, gibi şeyler sağlayarak bu eşleştirmeyi etkileyen sun-web.xml
ve sun-ejb-jar.xml
Java EE modülleri ile ilgili ve bu yüzden. (Bu satıcıya özgü dosyalar, örneğin superusers
uygulama rolünün atanması gereken bir grup olduğunu söylemekten sorumludur admins
.)
Bu dosyaların sağladığı işlevselliği yeniden kullanmak istiyorum ve bunu mümkün olduğunca geniş bir uygulama sunucuları dizisi için yapmak istiyorum.
İşte - tamamen keyfi olarak - IBM'in konuyu ele alması, bu da yapmak istediğim şeyin aslında imkansız olduğuna dair şüphemi doğrulıyor gibi görünüyor . (Davam için bu özel Java EE sözleşmesinin basıldığı kağıda değmediği için daha fazla mühimmat.)
Sorum: Yeni başlayanlar için - Glassfish ve JBoss'un bu temelden role-mapping bilgisine bir içinden PolicyConfiguration
nasıl ulaşabilirim ? Bunu bilmediğim standart bir yol varsa, tamamen kulaklarım.
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.
Bkz. Docs.oracle.com/cd/E24329_01/web.1211/e24485/…