Glassfish 3.1 + Kerberos +数据库中的角色(JDBC)

Question

我找不到如何从数据库(JDBC)中获取授权给Kerberos的用户的角色。Kerberos登录工作正常，但用户没有任何角色。我使用spnego-r7来运行Kerberos - http://spnego.sourceforge.net/index.html，我找不到任何教程或建议如何去做。你有什么想法或例子吗？

Answer 1

这是你的任务，不是Kerberos的。Kerberos仅用于身份验证。当从响应传递用户主体时，在JDBC领域中查找并检索您的角色。这意味着它是一个两步的过程。

Answer 2

您可以(1)以非容器管理的方式(即在您的应用程序中)处理用户组，或者(2)尝试绑定到容器特定的安全机制。我还没有成功地利用Glassfish安全性来分配组，但是似乎您至少必须创建两个类:一个是扩展com.sun.appserv.security.AppservRealm的类，另一个是扩展Glassfish的类前者有一个名为getGroupNames的方法，它以用户名作为参数，后者有一个名为commitUserAuthentication的方法，它接受一个组名数组。不幸的是，它并不清楚它是如何工作的，而且看起来文档也很少。更多信息请点击这里：http://docs.oracle.com/cd/E19226-01/820-7695/beabs/index.html和这里：https://blogs.oracle.com/nithya/entry/groups_in_custom_realms