我试图了解 JAAS 主体如何从 Web 层传播到业务/EJB 层。
我读过如果角色/领域配置在登录配置 & 安全上下文 of web.xml那么 servlet 容器也会透明地将经过身份验证的主体传递到 EJB 层。
两个问题
1.) 首先也是更重要的是这是真的吗?无需开发商的任何干预!
2.) 其次,知道它在幕后是如何工作的。
- 对,是真的。这通常就是 ejb 的目的,将“困难”的东西从开发人员手中夺走(例如安全性、事务、健壮性、多线程等)
- 它依赖于实现。我知道在jboss(至少4.x及之前)中,远程方法调用使用自定义序列化协议,该协议具有可以与请求一起发送的任意信息的附加映射。这是身份验证信息以及支持集群的其他内容。对于本地方法调用,我相信他们使用 ThreadLocals 之类的东西。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)