在任何基本的JAAS教程中,我们几乎都在配置普通Realm配置。如果我阅读SAML的配置,则看起来与JAAS类似。我完全不知道为什么会有不同的名称。也许SAML是建立在Realm上,而JAAS是建立在SAML上,不确定是否有人可以清楚地说明差异。
请谦虚地请求,如果您分享任何链接,请稍微定义一下,这样当我阅读它们时就会有帮助。
我已成功地在JBOSS和Glassfish上配置了JAAS的基本和FROM认证。这有助于保护我的JSP和Servelets(Web项目)。如果我想保护应用程序的一部分作为EJB,该去哪里呢?