野生蝇将身份迁移到Elytron

Question

我正在尝试将野蝇身份验证迁移到elytron，除了一个问题之外，几乎所有东西都可以按我的意愿工作。

我们使用石英调度程序来运行作业。这些工作不受调用者原则的约束。使用

SecurityContextAssociation.pushRunAsIdentity(new RunAsIdentity("My_Role", "My_User"));

我能够传播一个原则来跟踪EJB调用。这已经不起作用了，原则上总是“匿名”。有什么办法可以对伊莱特恩这样做吗？

Answer 1

也许您可以使用以下几种变体：

SecurityIdentity si = SecurityDomain.getCurrent().getCurrentSecurityIdentity();
si.createRunAsIdentity(...);

当前标识需要有权限才能成功，因此，如果要获得未经授权的异常，应该向该用户添加RunAsPrincipal权限：https://developer.jboss.org/people/fjuma/blog/2018/06/01/configuring-permissions-using-elytron-in-wildfly-13