我正在尝试将wildfly身份验证迁移到elytron,除了一个问题外,几乎所有的东西都可以正常工作。
我们正在使用石英调度器来运行作业。这些作业不受调用者原则的约束。使用
SecurityContextAssociation.pushRunAsIdentity(new RunAsIdentity("My_Role", "My_User"));
我能够将一个原理传播到以下EJB调用中。这已经不起作用了,原则总是";匿名";。有没有办法对Elytron做同样的事情?
也许您可以使用以下的一些变体:
SecurityIdentity si = SecurityDomain.getCurrent().getCurrentSecurityIdentity();
si.createRunAsIdentity(...);
当前标识需要有权限才能成功,因此,如果您将遇到未经授权的异常,则应向该用户添加RunAsPrincipal权限:https://developer.jboss.org/people/fjuma/blog/2018/06/01/configuring-permissions-using-elytron-in-wildfly-13