我开发了安全验证模块(SAM)并实施了validateRequest方法。我也有一个简单的webapp配置使用这个SAM。 在我validateRequest方法,我检查clientSubject并设置CallerPrincipalCallback用硬编码的用户名和一个硬编码的组名GroupPrincipalCallback: final CallerPrincipalCallback calle
我试图写我自己的ServerAuthModule,使用自定义登录系统需求的用户组成员。 如果我明白了一切正确的,什么情况是,容器调用每一个传入请求validateRequest方法,而我的SAM将检查凭证,并告诉容器中的用户的用户名和组(如果证书右)通过CallbackHandler。 public class MySAM implements ServerAuthModule {
@