2
J2EE應用程序實現將自動將憑據傳播到EJBContext。它只包含用戶名而不是密碼,對吧?什麼是非J2EE系統的標準傳播方式?我需要用戶/密碼登錄服務器端的另一個系統(某種SSO)。我可以將用戶/密碼放入ThreadLocal。有什麼好處呢?如何將JAAS安全證書傳播到服務器端?
由於驗證和應用程序不是相同的線程,ThreadLocal將不起作用。我想出了一種將自定義主體放入主題並從應用程序端加載它的方法。由於簡單密碼設置爲主題,因此不確定是否正確支持SSO。
我感興趣的是有關您的實現的細節,因爲我遇到了JavaEE本身的麻煩:http://stackoverflow.com/questions/12213734/how-to-propagate-jaas-subject-when-calling-a-remote- ejb-rmi-over-iiop-from-ap問候 – 2012-08-31 10:47:40