Я пытаюсь разработать микросервис JAAS, который обрабатывает аутентификацию пользователей для нескольких приложений J2EE. В настоящее время у нас есть несколько приложений, которые аутентифицируются по нашему LDAP и имеют отдельные ролевые системы. Теперь я застрял на разработке интерфейса между приложением и сервером аутентификации.
Через пользовательский модуль входа в систему: разработайте собственный модуль входа в систему, который использует незащищенный интерфейс EJB из нашего LoginService для аутентификации и авторизации, но я вспомнил, что читал, что модули входа нельзя внедрять с помощью EJB/использовать EJB.
Является ли это правильной отправной точкой, или у меня есть другие возможности реорганизовать безопасность JAAS из наших приложений? Делал ли кто-нибудь что-то подобное раньше?