여러 전쟁이 포함 된 EAR 파일 전체에 JAAS를 구현하고 싶습니다.EAR 전체 JAAS 구현 방법
나는 각 전쟁에서 성공을 거두었지만, 사용자가 전쟁 사이를 하이퍼 링크를 통해 전환 할 때 각 전쟁이 동일한 영역을 사용하도록 구성되어 있어도 각각에 대해 다시 로그인해야한다는 것을 의미합니다. .
전체 EAR에 대해 단일 로그온 프로세스를 만들려면 어떻게해야합니까?
감사합니다.
나는 답을 발견했다! 동일한 서블릿 컨텍스트와 동일한 보안 영역에있는 모든 응용 프로그램에서 단일 로그온. 그것 바람둥이와 함께 사용할 수 있습니다. 아래 URL에 나와있는대로 config.xml을 업데이트하기 만하면 이제는 한 번 로그인 할 것을 요청합니다. 도움을
이것은 대개 컨테이너 별입니다. JBoss의 경우이 목적으로 yourapp.ear/META-INF/jboss-app.xml을 사용할 수 있습니다. 여기서는 해당 로그인 정책을 가리키는 security-domain 요소를 정의합니다. 는 DTD에서 발췌!
<
- 보안 도메인 요소 는 도메인의 EJBSecurityManager와 RealmMapping 를 구현하는 보안 관리자의 JNDI 이름을 지정합니다. 에 jboss 수준을 지정하면 배포 단위의 모든 j2ee 구성 요소에 대해 보안 도메인을 지정합니다.
컨테이너 구성 레벨의 security-domain 요소를 사용하여
레벨의 글로벌 보안 도메인을 무시할 수 있습니다. !가에서 사용 : 제이 보스 - 응용 프로그램 ->
< ELEMENT 보안 도메인 (#PCDATA)>
안녕 덕분에, 그래, 난 제로니모 (2.1)으로 이런 짓을했는지. 하지만 여전히 각 모듈에 로그인을 요구합니다. 그것은 매회 새로운 세션이기 때문에 그것은 추측하고 있습니까? 적절한 web.xml에있는 보안 제한 사항을 제외하고 geronimo-application.xml에 모든 구성이 설정되었습니다. –
죄송합니다. Geronimo에 대해서는 전혀 알지 못합니다. –
http://tomcat.apache.org/tomcat-5.5-doc/config/host.html#Single_Sign_On도 사용할 수 있습니다. –
나중에이 질문을 할 수있는 다른 사람들을 위해이 밸브는 웹 전용 응용 프로그램 (웹, 비누, 휴식)에 적합하지만 rmi를 통해 응용 프로그램과 이야기하고 싶은 고객이있는 경우에는 충분하지 않습니다 (또는 해당 공급 업체 해당). –