В настоящее время я работаю над проектом, работающим на JBoss AS 7, который требует аутентификации из различных источников. Я пытаюсь получить представление о различных компонентах, которые в совокупности обеспечивают аутентификацию.
У меня есть некоторые предположения/догадки относительно того, как все это сочетается друг с другом, но мне нужно убедиться, что мое понимание верно. Итак, ниже я понимаю процесс аутентификации для JBoss AS7.
У вас есть область безопасности, которая определяет, как пользователи аутентифицируются. Затем эта область открывается вашему приложению, чтобы защитить ее частично или полностью. В AS7 это настраивается в элементе
Область может быть настроена для аутентификации пользователей в различных источниках с использованием модулей входа в систему, таких как база данных, LDAP, локальный файл или что-то еще. Можно определить несколько модулей входа в систему, и вы можете указать, что некоторая комбинация модулей входа в систему должна быть «успешной», чтобы произошла аутентификация.
Фактические имя пользователя и пароли передаются с помощью механизма, определенного в файле web.xml (для сервлетов), определенного в элементе
Предполагая, что описанный выше процесс является правильным (а это может быть и не так):