
Envoyé par
knotty
La ou je ne suis pas content, c'est sur l'horrible implementation de JAAS. En bref, Jaas est une spec qui permet d'unifier les methodes de securites, et donc permet de remplacer une implementation de jaas par une autre.
Et bien, Oracle vient avec 2 implementations de Jaas, une contre LDAP, une contre un fichier XML. Malheureusement, les clients, qui ont toujours le dernier mot, nous ont oblige a le faire contre une DB. Pourquoi je vous raconte tout ca? Impossible d'ecrire un module Jaas et le planter sur Oc4j. Il faut utilser un vieux <user-manager>, qui fonctionne malgre tout, mais j'avoue avoir ete decu. Il faut ecrire un module qui ne se conforme a aucune specs.
Partager