История изменений
Исправление memnek, (текущая версия) :
1. Не, я имею ввиду программно аутентифицировать не JAX-RS слой, а всё приложение. Нашёл LoginModule из java security, но там не всё просто.
2. С тредлокалами видел идею. Пока приложение крутится на 1 сервере - прокатит. В принципе, это пока самое простое, что нашёл.
3. В идеале так и надо. Но тогда возникает такой вопрос: как в java security (использую wildfly) программно создавать пользователей, сохранять их в БД (у меня, например, монга), доставать инфу о них из БД, и т.д. Хочется, чтобы управление юзерами было через админку самого сайта, а не через админку WildFly. Плюс, надо дать возможность «низшим» юзерам (т.е. не модерам и админам) самим регистрировать аккаунт, так что ручное создание через админку веб-сервера вообще отпадает. Была идея для обычных юзеров сделать 1 аккаунт на сервере, а уже внутри него создать мини-систему аутентификации, но это как-то костыльно.
Исходная версия memnek, :
1. Не, я имею ввиду программно аутентифицировать не JAX-RS слой, а всё приложение. Нашёл LoginModule из java security, но там не всё просто. 2. С тредлокалами видел идею. Пока приложение крутится на 1 сервере - прокатит. В принципе, это пока самое простое, что нашёл. 3. В идеале так и надо. Но тогда возникает такой вопрос: как в java security (использую wildfly) программно создавать пользователей, сохранять их в БД (у меня, например, монга), доставать инфу о них из БД, и т.д. Хочется, чтобы управление юзерами было через админку самого сайта, а не через админку WildFly. Плюс, надо дать возможность «низшим» юзерам (т.е. не модерам и админам) самим регистрировать аккаунт, так что ручное создание через админку веб-сервера вообще отпадает. Была идея для обычных юзеров сделать 1 аккаунт на сервере, а уже внутри него создать мини-систему аутентификации, но это как-то костыльно.