我正在写一个JACC
提供程序。
在此过程中,这意味着实施PolicyConfiguration
。
的PolicyConfiguration
是负责从应用服务器,接受配置信息,如哪些权限累积到哪些角色。这样一来,Policy
以后的用户就可以在获得有关当前用户的信息时做出授权决定及其所要执行的操作的。
但是,PolicyConfiguration
维护角色及其权限之间的映射不是(残暴的)合同的一部分,并且Principals
分配给这些角色。
通常-总是-确实-应用服务器包含此映射。例如,Glassfish上,您会影响通过提供这样的事情映射sun-web.xml
并sun-ejb-jar.xml
与您的Java EE模块等。(这些特定于供应商的文件负责说明,例如,superusers
是要为其分配应用程序角色的组admins
。)
我想重复使用这些文件提供的功能,并且希望对尽可能多的应用程序服务器重复使用。
这是(完全任意地)IBM对此事的看法,这似乎证实了我的怀疑,即我想做的事基本上是不可能的。(就我的情况而言,更多的弹药是该特定的Java EE合同不值得在其上打印纸张。)
我的问题是:如何从一个入门者的眼镜鱼和JBoss中获得此主体到角色映射的信息PolicyConfiguration
?如果有我不知道的标准方法,我会不知所措。
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.
见docs.oracle.com/cd/E24329_01/web.1211/e24485/...