JACCプロバイダーは、デプロイされているサーバーのプリンシパルからロールへのマッピング機能をどのように使用できますか？

JACCプロバイダーを書いています。

途中で、これはの実装を意味しPolicyConfigurationます。

PolicyConfigurationパーミッションがどのロールに生ずるようなどのように、アプリケーションサーバから構成情報を受け付けるための責任があります。これは、現在のユーザーと彼が何をしようとしているのかについての情報Policyが渡されたときに、後で承認の決定を行うことができるようにするためです。

ただし、PolicyConfiguration役割とその権限との間のマッピングを維持し、Principalsそれらをそれらの役割に割り当てることは、の（残虐な）契約の一部ではありません。

通常、常に、実際には、アプリケーションサーバーがこのマッピングを格納します。たとえば、Glassfishでは、Java EEモジュールなどsun-web.xmlを提供することによって、このマッピングに影響を与えsun-ejb-jar.xmlます。（これらのベンダー固有のファイルは、たとえば、superusersのアプリケーションロールが割り当てられるグループであることを伝える責任がありadminsます。）

これらのファイルが提供する機能を再利用したいのですが、できるだけ幅広いアプリケーションサーバーで使用したいと考えています。

これは-完全に恣意的-この問題に対するIBMの見解です。これは、私がしたいことは本質的に不可能であるという私の疑念を裏付けるものです。（私の特定のJava EE契約は、それが印刷された紙に値しないという私の場合の弾薬はもっと多い。）

私の質問：初心者のために、GlassfishとJBossのこのプリンシパルからロールへのマッピング情報をどのように取得しPolicyConfigurationますか 私が知らない標準的な方法がある場合、私はすべての耳にしています。

簡単に言えば、標準的な方法はありません。

GlassfishとJBossはプリンシパルからロールへのマッピングをサポートしていますが、JACCはすべてのコンテナがそうであるとは想定していないため、これらのマッピングを保持する責任をJACCプロバイダーの実装に委任します。ドキュメントから（参照：PolicyConfiguration.addToRoleメソッド）：

ロールに追加されたすべての権限が「ロールにマップされた」プリンシパルに確実に付与されるようにするのは、ポリシープロバイダーの仕事です。

つまり、コンテナごとにJACCプロバイダー内で自分で実装する必要があります。たとえば、JBossの場合、のサブクラスの1つを使用できますAbstractRolesMappingProvider。