1
私は自分のJCA-> EISアダプターをレガシーシステム用に作成しました。古いシステムに接続しているときに認証に問題があります。GlassFishでは、JCAアダプタを作成する際に、匿名ユーザーをEISユーザーにマップする方法はありますか?
これは説明するのがかなり難しいです。 GlassFish v3.1.1では、独自のJCAアダプタを作成してインストールした後、「Work Security Maps」というタブがあります。これは、EISシステムのユーザー名/パスワードを入力する唯一の場所と思われます。匿名(認証されていない)ユーザーでEJBを実行したいのですが、EISパスワードを記入するには、グループまたはユーザーのマッピングを指定する必要があります。
JCAアダプタのすべての呼び出しで同じユーザー名/パスワードを使用してEISシステムにヒットする方法はありますか?
目的の動作は、JDBCの動作と似ています。私のデータベースには1つのユーザー名/パスワードがあります。私のアプリケーションにはデータソースが注入されていますが、現在のユーザをデータベースユーザにマッピングする必要はありません。
EDIT: 最初の回答で説明したように、これはconfig-propertiesで実装できます。しかし、私はこれがJCA仕様に従ってこれを行う正しい方法だとは思わない。 Websphereでは、JAAS信任状を「コンポーネント管理認証別名」として割り当てることができます。
GlassFishでこれを行うことはできません。 Subject.getPrivateCredentials(PasswordCredential.class)を呼び出すと、空の文字列を含む資格情報が返されます。
、我々は最初にそのルートを下って行った:
私はバグを取得しようとしているが、これを詳述のGlassFish JIRAでオーバーログイン。ただし、パスワードはクリアテキストで保存されます。 –
これは私が望む解決策ではありませんが、私たちが実装したものです。 GlassFishは、コンソールのレゾルシのデフォルトのプリンシパルを設定する方法がないようです。あなたはあなたの戦争/耳にコンパイルされたバインディングファイルで指定することができます。 –