El nombre del post no es muy descriptivo, pero no se me ocurría otro... Intento explicar lo que necesito, por si os ha pasado alguna vez.
Tenemos una aplicación en la que la autenticación se realiza con certificado digital. Es decir, no hace falta estar registrado en la aplicación para acceder, solo es necesario disponer de certificado.
En función de si accedes con certificado digital o con un usuario (que es el DNI, osea tampoco hace falta que estés registrado) tienes visibilidad en unas secciones u otras.
Pero claro, usando JAAS con JBoss, al hacer el getRequest().login(user, password) me pide un usuario y contraseña...
Podría crear dos usuarios distintos: accesocer y accesodni, y así definir mis roles en el web.xml. Pero también se usa el SessionContext en la capa de negocio, para recuperar el nombre del Principal (que debe ser el dni de la persona que ha accedido).
Necesito que el nombre del Principal sea el DNI, y que el usuario se autentique en el sistema de alguna forma.
¿Necesitaría implementarme yo el módulo de JAAS?, ¿o puedo usar el de JBoss y modificar el nombre del Principal con algún callback?.
Actualmente se hace a través de Spring Security. Se ha implementado un filtro que se autentica en JBoss (pero la idea es quedarnos con el módulo de JAAS únicamente, ya que también utilizamos EJB).
Buenas.
El nombre del post no es muy descriptivo, pero no se me ocurría otro...
Intento explicar lo que necesito, por si os ha pasado alguna vez.
Tenemos una aplicación en la que la autenticación se realiza con certificado digital. Es decir, no hace falta estar registrado en la aplicación para acceder, solo es necesario disponer de certificado.
En función de si accedes con certificado digital o con un usuario (que es el DNI, osea tampoco hace falta que estés registrado) tienes visibilidad en unas secciones u otras.
Pero claro, usando JAAS con JBoss, al hacer el getRequest().login(user, password) me pide un usuario y contraseña...
Podría crear dos usuarios distintos: accesocer y accesodni, y así definir mis roles en el web.xml. Pero también se usa el SessionContext en la capa de negocio, para recuperar el nombre del Principal (que debe ser el dni de la persona que ha accedido).
Necesito que el nombre del Principal sea el DNI, y que el usuario se autentique en el sistema de alguna forma.
¿Necesitaría implementarme yo el módulo de JAAS?, ¿o puedo usar el de JBoss y modificar el nombre del Principal con algún callback?.
Actualmente se hace a través de Spring Security. Se ha implementado un filtro que se autentica en JBoss (pero la idea es quedarnos con el módulo de JAAS únicamente, ya que también utilizamos EJB).
¡Un saludo y gracias!.