JACC
プロバイダーを書いています。
途中で、これはの実装を意味しPolicyConfiguration
ます。
PolicyConfiguration
パーミッションがどのロールに生ずるようなどのように、アプリケーションサーバから構成情報を受け付けるための責任があります。これは、現在のユーザーと彼が何をしようとしているのかについての情報Policy
が渡されたときに、後で承認の決定を行うことができるようにするためです。
ただし、PolicyConfiguration
役割とその権限との間のマッピングを維持し、Principals
それらをそれらの役割に割り当てることは、の(残虐な)契約の一部ではありません。
通常、常に、実際には、アプリケーションサーバーがこのマッピングを格納します。たとえば、Glassfishでは、Java EEモジュールなどsun-web.xml
を提供することによって、このマッピングに影響を与えsun-ejb-jar.xml
ます。(これらのベンダー固有のファイルは、たとえば、superusers
のアプリケーションロールが割り当てられるグループであることを伝える責任がありadmins
ます。)
これらのファイルが提供する機能を再利用したいのですが、できるだけ幅広いアプリケーションサーバーで使用したいと考えています。
これは-完全に恣意的-この問題に対するIBMの見解です。これは、私がしたいことは本質的に不可能であるという私の疑念を裏付けるものです。(私の特定のJava EE契約は、それが印刷された紙に値しないという私の場合の弾薬はもっと多い。)
私の質問:初心者のために、GlassfishとJBossのこのプリンシパルからロールへのマッピング情報をどのように取得しPolicyConfiguration
ますか 私が知らない標準的な方法がある場合、私はすべての耳にしています。
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.
参照してください