JACC提供程序如何使用其所部署服务器的主体到角色映射功能？

我正在写一个JACC提供程序。

在此过程中，这意味着实施PolicyConfiguration。

的PolicyConfiguration是负责从应用服务器，接受配置信息，如哪些权限累积到哪些角色。这样一来，Policy以后的用户就可以在获得有关当前用户的信息时做出授权决定及其所要执行的操作的。

但是，PolicyConfiguration维护角色及其权限之间的映射不是（残暴的）合同的一部分，并且Principals分配给这些角色。

通常-总是-确实-应用服务器包含此映射。例如，Glassfish上，您会影响通过提供这样的事情映射sun-web.xml并sun-ejb-jar.xml与您的Java EE模块等。（这些特定于供应商的文件负责说明，例如，superusers是要为其分配应用程序角色的组admins。）

我想重复使用这些文件提供的功能，并且希望对尽可能多的应用程序服务器重复使用。

这是（完全任意地）IBM对此事的看法，这似乎证实了我的怀疑，即我想做的事基本上是不可能的。（就我的情况而言，更多的弹药是该特定的Java EE合同不值得在其上打印纸张。）

我的问题是：如何从一个入门者的眼镜鱼和JBoss中获得此主体到角色映射的信息PolicyConfiguration？如果有我不知道的标准方法，我会不知所措。

简短的答案是：没有标准的方法可以做到。

尽管Glassfish和JBoss支持主体到角色的映射，但是JACC并不假定所有容器都支持，因此，它将保留这些映射的责任委托给JACC提供者实现。从文档（请参阅：PolicyConfiguration.addToRole方法）：

策略提供者的工作是确保将添加到角色的所有权限授予“映射到角色”的主体。

换句话说，您需要在每个容器的JACC提供程序内部实现该实现。例如，对于JBoss，可以使用的子类之一AbstractRolesMappingProvider。