Glassfish에서 LDAP 영역을 구성했으며 인증이 제대로 작동합니다.
이제 Principal.getName ()이 내 LDAP 사용자 개체의 특정 속성에 반환되는 방식을 어떻게 일치시킬 수 있는지 궁금합니다. 기본적으로 "givenName"과 같은 것을 사용할 것이라고 생각했지만 인증에 사용되는 사용자 이름을 반환합니다.
추가 정보를 얻기 위해 LDAP 서버에 추가로 이동하는 것을 신경 쓰지 않지만 내 애플리케이션에 LDAP 연결 속성을 유지하는 대신 보안 영역을 삽입하고 사용하고 싶습니다 (가능한 경우). 자체 연결.
간단히 말해서 질문은 다음과 같습니다.
1) 영역에서 반환 한 Principal에 추가 속성을 매핑 할 수 있습니까?
2) 1 번이 불가능한 경우 LDAP 서버에 연결하고 필요한 데이터를 얻기 위해 영역의 정보를 어떻게 재사용 할 수 있습니까?
도움이나 제안에 미리 감사드립니다.
JAAS 주제에는 종종 각기 다른 속성을 나타내는 많은 프린시 펄이 포함됩니다.
Java EE의 경우 HttpServletRequest # getUserPrincipal 및 유사한 메소드를 호출 할 때 리턴되는 Principal에 대해 이러한 Principal 중 하나만 선택됩니다. 다른 프린시 펄은 방금 유실 된 Java EE API 용입니다.
HTTP 또는 SOAP를 통해 로그인이 발생하는 경우 JASPIC 인증 모듈을 작성하여 선택할 프린시 펄을 결정할 수 있습니다.
JASPIC 인증 모듈 내에서 HTTP 세션에 넣어 전체 주제를 보존 할 수 있습니다. 다른 코드는 거기에서 가져올 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다