RDBMS 사용자 정의 isUserInRole

Question

Glassfish 3.1.1을 응용 프로그램 서버로 사용하여 Java EE 6 응용 프로그램을 개발하고 있습니다. 선언적이며 프로그래밍 방식의 보안을 사용하고 있습니다. 배포 설명자에서 여러 역할을 정의하고 모든 보안 제약 조건을 정의했습니다.

저는 JDBCReal을 사용하고 있었고 이제 LDAPRealm으로 변경했습니다. 그래서 LDAP 그룹에 의존하지 않고 사용자 그룹 매핑을 관리하고 싶습니다. 즉, LDAP에 인증하지만 현재 사용자가 X 그룹에 속하는지 묻고 RDBM을 사용하여 인증하려고합니다.

isUserInRole 메서드를 "재정의"할 수있는 방법이있을 것이라고 생각했습니다. 검색하는 동안 나는 JACC와 같은 것을 들었고 사용자 정의 JACC 제공자 또는 그와 유사한 것을 응용 프로그램 서버에 연결하는 방법이 있다는 것을 알았지 만 사용자 정의 JACC 구현을 찾을 수 없었으며 do (작동하는 경우 이벤트)

Answer 1

Working with Realms, Users, Groups, and Roles에 따르면 영역은 "웹 응용 프로그램의 유효한 사용자를 식별하는 사용자 및 그룹의 전체 데이터베이스"입니다. 영역은 권한 정보 세트와 역할을 정의합니다.

그런 다음 Glassfish는 사용자 인증 방법을 정의하는 로그인 모듈도 가지고 있습니다. 사용자 이름/암호, 인증서 등. 실제로는 username/passwrod 만 지원됩니다.

제 생각에 따르면 하이브리드 LDAP/JDBC 영역을 구현해야합니다. 사용자 정의 로그인 모듈 및 영역에 대해서는 sample code입니다. 내 비슷한 answer을 볼 수 있습니다.