[英]Is JAAS really required for authentication?
如果您將依靠容器通過使用@RolesAllowed
注釋來強制執行授權,那么答案是肯定的,您將需要JAAS。
至於它是否復雜,它實際上取決於您將使用的LoginModule
實現。 容器確實帶有開箱即用的LoginModule
實現,尤其是對文件,LDAP服務器或數據庫等身份存儲進行身份驗證。 如果這就是您所需要的,那么您可以使用它們而不是連接您自己的實現。
如果你真的想寫一個類似Antonio Goncalves的LoginModule
,你需要了解LoginModule
和JAAS的作用。 他的模塊在身份驗證過程中使用內置於其應用程序中的CustomerService
。 該模塊只是通過CDI BeanManager
查找CustomerService
bean,並將所有身份驗證請求委托給findCustomer(username, password)
方法。 如果找不到提供的憑據的客戶,則拋出LoginException
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.