2
J2EE应用程序实现将自动将凭据传播到EJBContext。它只包含用户名而不是密码,对吧?什么是非J2EE系统的标准传播方式?我需要用户/密码登录服务器端的另一个系统(某种SSO)。我可以将用户/密码放入ThreadLocal。有什么好处呢?如何将JAAS安全证书传播到服务器端?
由于验证和应用程序不是相同的线程,ThreadLocal将不起作用。我想出了一种将自定义主体放入主题并从应用程序端加载它的方法。由于简单密码设置为主题,因此不确定是否正确支持SSO。
我感兴趣的是有关您的实现的细节,因为我遇到了JavaEE本身的麻烦:http://stackoverflow.com/questions/12213734/how-to-propagate-jaas-subject-when-calling-a-remote- ejb-rmi-over-iiop-from-ap问候 – 2012-08-31 10:47:40