JACC 제공자는 배치 된 서버의 Principal-to-role 맵핑 기능을 어떻게 사용할 수 있습니까?

JACC제공자를 작성하고 있습니다.

그 과정에서 이는 구현을 의미합니다 PolicyConfiguration.

는 PolicyConfiguration권한이있는 역할에 발생 등 어떤으로 응용 프로그램 서버에서 구성 정보를 수용 할 책임이있다. 이는 Policy나중에 현재 사용자 및 사용자 가 수행하려는 작업에 대한 정보를 전달할 때 권한 부여 결정을 내릴 수 있도록 하기위한 것입니다.

그러나 PolicyConfiguration역할과 권한간에 매핑을 유지 관리하고 Principals해당 역할에 할당하는 것은 (끔찍한) 계약의 일부가 아닙니다 .

일반적으로 항상, 실제로는 응용 프로그램 서버에이 매핑이 있습니다. 예를 들어 Glassfish에서는 Java EE 모듈 sun-web.xml등 을 제공하여이 매핑에 영향을줍니다 sun-ejb-jar.xml. (이러한 공급 업체별 파일은 예를 들어 superusers의 응용 프로그램 역할이 할당 된 그룹입니다 admins.)

이 파일이 제공하는 기능을 재사용하고 싶습니다. 가능한 한 광범위한 응용 프로그램 서버에서 사용하고 싶습니다.

IBM은이 문제에 대해 전적으로 임의적으로 취하고 있으며, 이는 내가하고 싶은 것이 본질적으로 불가능하다는 의혹을 확인하는 것으로 보입니다 . (이 특정 Java EE 계약이 인쇄 된 종이 가치가 없다는 내 탄약이 더 많습니다.)

내 질문 : 글래스 피쉬와 JBoss 에서이 주요 역할을 매핑하는 정보를 어떻게 얻을 수 PolicyConfiguration있습니까? 내가 모르는 표준 방법이 있다면, 나는 모두 귀입니다.

대답은 표준 방법이 없다는 것입니다.

Glassfish와 JBoss는 P2P 매핑을 지원하지만 JACC는 모든 컨테이너를 지원한다고 가정하지 않으므로 이러한 매핑을 JACC 공급자 구현에 유지할 책임을 위임합니다. 문서에서 ( PolicyConfiguration.addToRolemethod 참조 ) :

역할에 추가 된 모든 권한이 "역할에 매핑 된"보안 주체에게 부여되도록하는 것은 정책 공급자의 임무입니다.

다시 말해, 각 컨테이너에 대해 JACC 제공자 내부에서이를 구현해야합니다. 예를 들어 JBoss의 하위 클래스 중 하나를 사용할 수 있습니다 AbstractRolesMappingProvider.