Squeak.ru - шаблоны программирования

Как получить роль безопасности с идентификатором пользователя на сервере приложений Websphere

Мое приложение размещено на сервере A, а другое приложение размещено на сервере B. «Другое приложение» иногда отправляет запрос моему приложению, и в заголовке запроса я могу получить идентификатор пользователя. Могу ли я получить роль безопасности пользователя с помощью этого идентификатора пользователя, опубликованного «другим приложением». Все запросы от сервера B являются доверенными.

Я использую сервер приложений Websphere 8.0.0.5.

Обновить

Позвольте мне перефразировать сценарий и на этот раз не использовать «сервер». Есть приложения A, B, C. Когда конкретный пользовательский запрос от «пользователя» поступает к A, A публикует событие JMS для B, а затем B отправляет запрос C. C — это мое приложение, а B — это «другое приложение», о котором я упоминал выше. Таким образом, запрос от B к C не является аутентифицированным запросом (невозможно получить принципала из экземпляра запроса). И все, что я могу получить из заголовка запроса, если идентификатор пользователя.

  1. Я не могу использовать метод isUserInRole
  2. Роль управляется WebSphere
authentication security websphere jms jakarta-ee
27.08.2013

Ответы:


1

Что касается сервлета/EJB API, вы можете только проверить, находится ли пользователь в определенной роли, но вы не можете получить список назначенных ролей.

Если пользователь, указанный в заголовке запроса, аутентифицирован сервером А, вы можете вызвать HttpServletRequest.isUserInRole для списка известных имен ролей.

В вашем случае пользователь, вероятно, не аутентифицирован сервером А (потому что есть доверие), поэтому это невозможно - официального API нет. Я не знаю о конкретном API WebSphere.

Варианты (все это применимо только, если действительно есть траст)

  1. Сервер B также может передавать роли в заголовке запроса.
  2. Реализуйте EJB/веб-службу и т. д. на сервере B, чтобы сервер A мог запрашивать роли данного пользователя.
  3. Если роли управляются внешней системой (LDAP и т. д.), вы можете получить роли из этой системы.

Обновление (учитывая комментарий, изменяющий сценарий)

  • B также может поместить роль вызывающего пользователя в свойство сообщения.

  • B может аутентифицироваться на C (C требует аутентификации от B)

  • Если вы не можете этого сделать, и вы не можете получить роль ни из WebSphere, ни из какой-либо другой внешней системы (например, LDAP), то другой возможности я не знаю.

27.08.2013
  • Задействовано три приложения. Позвольте мне перефразировать сценарий и на этот раз не использовать сервер. Есть приложения A, B, C. Когда конкретный пользовательский запрос от пользователя поступает к A, A публикует событие JMS для B, а затем B отправляет запрос C. C — это мое приложение, а B — это другое приложение, о котором я упоминал выше. Таким образом, запрос от B к C не является аутентифицированным запросом (невозможно получить принципала из экземпляра запроса). И все, что я могу получить из заголовка запроса, если идентификатор пользователя. 1) я не могу использовать метод isUserInRole 2) роль управляется websphere 28.08.2013
  • @Bomin Я обновил свой ответ и добавил ваш комментарий к вопросу. 28.08.2013
    • Новые материалы
    Угловая структура архитектуры
    Обратите внимание, что эта статья устарела, я решил создать новую с лучшей структурой и с учетом автономных компонентов: https://medium.com/@marekpanti/angular-standalone-architecture-b645edd0d54a..
    «Данные, которые большинство людей используют для обучения своих моделей искусственного интеллекта, поставляются со встроенным…
    Первоначально опубликовано HalkTalks: https://hacktown.com.br/blog/blog/os-dados-que-a-maioria-das-pessoas-usa-para-treinar-seus-modelos-de-inteligencia-artificial- ja-vem-com-um-vies-embutido/..
    Сильный ИИ против слабого ИИ: различия парадигм искусственного интеллекта
    В последние годы изучению и развитию искусственного интеллекта (ИИ) уделяется большое внимание и прогресс. Сильный ИИ и Слабый ИИ — две основные парадигмы в области искусственного интеллекта...
    Правильный способ добавить Firebase в ваш проект React с помощью React Hooks
    React + Firebase - это мощная комбинация для быстрого и безопасного создания приложений, от проверки концепции до массового производства. Раньше (знаете, несколько месяцев назад) добавление..
    Создайте API с помощью Python FastAPI
    Создание API с помощью Python становится очень простым при использовании пакета FastAPI. После установки и импорта вы можете создать приложение FastAPI и указать несколько конечных точек. Каждой..
    Веселье с прокси-сервером JavaScript
    Прокси-серверы JavaScript — это чистый сахар, если вы хотите создать некоторую общую логику в своих приложениях, чтобы облегчить себе жизнь. Вот один пример: Связь клиент-сервер Мы..
    Получить бесплатный хостинг для разработчиков | Разместите свой сайт за несколько шагов 🔥
    Статические веб-сайты — это веб-страницы с фиксированным содержанием и его постоянным содержанием. Но теперь статические сайты также обрабатывают динамические данные с помощью API и запросов...