RDBMSを使用したカスタムisUserInRoleの実装

Question

GlassFish 3.1.1をアプリケーションサーバーとして使用してJava EE 6アプリケーションを開発しています。私は宣言的でプログラム的なセキュリティを使用しています。私は自分のデプロイメント記述子でいくつかの役割を定義し、すべてのセキュリティ制約を定義しました。

私はJDBCRealを使用していましたが、LDAPRealmに変更しました。だから私は、LDAPグループに頼ることなく、ユーザーグループのマッピングを管理したいと思います。つまり、LDAPに対して認証を行いたいが、RDBMを使用して現在のユーザーがXグループに属しているかどうかを確認する権限を与えたい。

isUserInRoleメソッドを「オーバーライドする」方法があると思いました。検索中にJACCのようなことを聞​​いたことがありますが、カスタムJACCプロバイダなどをアプリサーバーに接続する方法があることがわかりましたが、カスタムJACC実装を見つけることはできませんでした。それが動作する場合はイベント）

Answer 1

Working with Realms, Users, Groups, and Rolesによれば、レルムは「Webアプリケーションの有効なユーザーを識別するユーザーとグループの完全なデータベース」です。レルムは、資格証明セットとロールを定義します。

グラスフィッシュには、ユーザーの認証方法を定義するログインモジュールもあります。実際には、username/passwrodのみがサポートされています。

私の理解によれば、ハイブリッドLDAP/JDBCレルムを実装する必要があります。カスタムログインモジュールとレルムの場合はsample codeです。あなたは私のこのようなanswerを見ることができます。