[JEE] JAAS w JBoss - wydzielona aplikacja do autoryzacji

Witam,

Proszę o wskazówkę projektową.

Na serwerze jboss mam kilka niezależnych aplikacji (oddzielne pliki ear).
Każda z nich ma powielony prawie identyczny kod pozwalający na autoryzację użytkownika (weryfikację ról) za pomocą jednej z trzech metod (w zalezności o parmetryzacji każdej aplikacji):

BASIC authentication/authorization (request.isUserInRole)
LDAP authentication/authorization (request.isUserInRole)
rozwiązanie oparte na przechowywaniu listy ról w bazie danych (nie wykorzystuje mechanizmu JASS)

W jaki sposób kod odpowiedzialny za weryfikację ról (autoryzację) umieścić tylko w jednym miejscu tak aby każda z aplikacji korzystała z niego. Jakie są dostępne rozwiązania - jakie jest zalecane (biorąc pod uwagę bezpieczeństwo, szybkość i "elegancję" rozwiązania). Czy może umiejsccowienie kodu w jednej z aplikacji i "wołanie" pozostałych aplikacji do niej w celu zapytania o rolę jest dobrym rozwiązaniem? Jak w takim przypadku zaimplementowac komunikację pomiędzy aplikacjami (wszystkie są na tym samym serwerze) - WebSerwices, RMI? - potrzebuję przesłać obiekt request?

Będę wdzięczny za wszelkie podpowiedzi.

Liczba odpowiedzi na stronę

[JEE] JAAS w JBoss - wydzielona aplikacja do autoryzacji

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami