- Mam jeszcze jedno pytanie. Powyższa metoda wymaga ekstra ustawiania serwera a ja chciałbym żeby dodatkowa konfiguracja nie była wymagana. Tz czy da się to jakoś zrobić bez bezpośredniej modyfikacji plików konfiguracyjnych serwera?
Np. Znalazłem coś takiego ( http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/Dynamic_Security_Domains.html ) ale nie działa:
<?xml version="1.0" encoding="UTF-8"?>
<deployment xmlns="urn:jboss:bean-deployer:2.0">
<application-policy name="grapstoreSecurityPolicy">
<authentication>
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
<module-option name="dsJndiName">java:/mysqlGrapstoreSecurityPool</module-option>
<!--<module-option name = "unauthenticatedIdentity">guest</module-option>-->
<module-option name="principalsQuery">select password from user where login=?</module-option>
<module-option name="rolesQuery">select role, rolegroup from role where login=? </module-option>
<module-option name="debug">true</module-option>
</login-module>
</authentication>
</application-policy>
</deployment>
Niestety to rozwiązanie mi nie działa :/ Zauważyłem że glassfish z którego korzystam ma inne klasy np: com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm
- Czy jest możliwość napisania jednej uniwersalnej lokalnej klasy która pozwoliła by na integracje naszej bazy danych z jaas-em?
Edit:
3. Czy da się ustawić różny sposób logowania dla różnych adresów? Tz. np. dla jednych BASIC a dla innych FORM?