ProgrammaticLogin不起作用

Question

我有企業應用程序和企業客戶端應用程序（我使用glassfish服務器）。 我應該怎么做才能在客戶端應用程序中使用ProgrammaticLogin？ 每本博客或書籍都描述了如何在數據庫，glassfish上的jdbc領域以及映射角色組中創建表。 就這樣。 Oracle官方站點表示：

如果啟用了安全管理器，則需要ProgrammaticLoginPermission權限才能為應用程序調用程序化登錄機制。 有關安全管理器的信息，請參閱server.policy文件。 默認情況下，此權限不會授予已部署的應用程序，因為這不是標准的Java EE機制。

要將所需的權限授予該應用程序，請將以下內容添加到domain-dir / config / server.policy文件中：

授予codeBase“ file：jar-file-path” {權限com.sun.appserv.security.ProgrammaticLoginPermission“登錄”; };

但我沒有找到與此有關的任何示例，因此我不確定是否必須這樣做。 而且，我想應該有一個步驟可以告訴ProgrammaticLogin使用哪個領域？ 現在，ProgrammaticLogin總是返回true（對於錯誤的密碼也是如此），我敢肯定這是因為沒有一個教程描述了所有必要的步驟。

Answer 1

我自己嘗試同樣的事情。 我到目前為止在網絡上發現的東西也很有趣，現在已經棄用了在Javaee5規范中為此API指定的所有方法，並指定了可以使用char [] arg1（而不是String密碼）的方法。 這些方法上沒有任何api信息，簡單的password.toCharArray（）根本不起作用。

另一方面，登錄對我來說雖然部分有效。 盡管它始終返回true，但登錄失敗時確實會引發異常。 但是我認為它本身並不執行登錄，即使執行了ProgrammaticLogin的登錄功能，容器仍然要求我登錄。 我在Web容器中使用了它，我想這可能是因為我沒有使用提供HttpServletRequest和Response的功能...我在Glassfish域的server.policy中添加了權限，如下所示：

grant codeBase "file:${com.sun.aas.instanceRoot}/applications/-" {
    permission com.sun.appserv.security.ProgrammaticLoginPermission
    "login";
};
grant codeBase "file:${com.sun.aas.instanceRoot}/eclipseApps/-" {
    permission com.sun.appserv.security.ProgrammaticLoginPermission
    "login";
};

編輯：我已經放棄了這種登錄方式，至少對於Web容器而言。 這對於驗證EJB或類似的東西可能仍然有用，該部分至少可能會起作用。

就我而言，我只是從此處使用BalusC的答案，即使用j_security_check （使用Servlet 3.0的HttpServletRequest.login（）） 在Java EE / JSF中執行用戶身份驗證 ，而另一個投票率很高的人也可能會成功。