堆栈内存溢出
  繁体   English   中英

Glassfish Web服务授权

[英]Glassfish web service authorization

 原文  2012-01-30 14:58:19       java/ web-services/ security/ glassfish

问题描述

我已经使用部署到Glassfish 3.1.1的JAX-WS设置了Web服务。 我设法通过客户端证书(相互身份验证)设置了SSL,但是我不知道如何进行适当的授权。 我喜欢设置角色以进行只读访问,更新和删除数据。

Java EE 6教程和Glassfish安全指南指出,不能将用户添加到证书领域Java EE教程 那么在使用相互身份验证时授权用户的正确方法是什么? 我必须在顶部使用用户名和密码吗?

1 个解决方案

解决方案1
 1 已采纳  2012-04-23 11:08:39

看看http://docs.oracle.com/cd/E18930_01/html/821-2435/ggktf.html#gksdc 

public class CertificateLM extends AppservCertificateLoginModule
{

    protected void authenticateUser() throws LoginException
    {
        // get the DN from the X500Principal.
        String dname = getX500Principal().getName();

        // retrieve the groups of the DN from an external source, e.g. from LDAP
        String[] groups = getGroupsFromLDAP( dname ); 

        if( groups != null ) {
             commitUserAuthentication( groups );
        }
        else {
             throw new LoginException( "DN is unknown." );
        }
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Web服务Glassfish中的JDBC Web服务在GlassFish上不起作用 在GlassFish或Tomcat上测试Web服务 GlassFish Java Web服务超时 带有glassfish v3的Web服务 Web服务无法在GlassFish服务器上运行 Glassfish 中使用 https 的 Java Web 服务 GlassFish连接到SLL Web服务 在Glassfish Web服务中加载属性或XML 无法将Java Web Service部署到Glassfish
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM