JBoss 5.1.0.GA
でホストされているWebベースのアプリケーションにカスタムJAAS
認証モジュールを使用しようとしています。だから、ユーザーの数が増え、セッションが混ざり始めるまで、すべてがうまくいっているようだ。JBoss JAASカスタムログインモジュール
私がカスタムJAASを使用している理由は、カスタム認証バックエンドと、アプリケーションでのさらなる使用のためにパスワードを返す必要があるためです。
サーブレットでrequest.getUserPrincipalを呼び出すと、カスタムプリンシパルの代わりにSimplePrincipal型のオブジェクトが取得されます。私はSecurityAssociation.getSubject().getPrincipals()
を使用しているユーザーを取得するには、この時点で私は不正なプリンシパルを取得していると思われる。
カスタムログインモジュールを実装し、ログインしたプリンシパルをJBossのWebレイヤ(Serlets)で取得する正しい方法は何ですか?
EDIT:問題は、EJB層に存在 、https://issues.jboss.org/browse/EJBTHREE-1756
文献:
- http://stuffthathappens.com/blog/2008/05/16/writing-a-custom-jaas-loginmodule/
- http://community.jboss.org/wiki/SecurityJAASLoginModule
- http://community.jboss.org/message/531986#531986
- http://download.oracle.com/javase/1.4.2/docs/guide/security/jaas/JAASLMDevGuide.html
- http://community.jboss.org/thread/44388
- http://docs.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/5/pdf/Security_Guide/JBoss_Enterprise_Application_Platform-5-Security_Guide-en-US.pdf