小编Kai*_*Kai的帖子

我按照说明为我的glassfish创建了一个自定义安全领域.一切正常,用户正确认证.但问题如下:

• 用户凭据以字符串加密
• 领域解密此字符串并对数据库执行身份验证(工作)
• 不是在securityContext中使用解密的值作为主体,而是传递加密的String.

我已经尝试覆盖commit()方法来替换_userPrincipal或附加我自己的实现getSubject().getPrincipals().add(new PrincipalImpl("user")).两者都没有按预期工作.基本上这个问题很简单:如何在glassfish中的自定义安全领域中设置我自己的主体,这样可以将它与注入的securityContext一起使用？

我的环境:

• Glassfish 3.1.2.2(Build 5)完整档案
• 在身份验证后运行的应用程序是基于JAX-RS 1.1的应用程序
• SecurityContext是使用注入获得的