Можно ли сделать роли пользователя настраиваемыми извне war-приложения?

Question

[Alex XYZ]

Всем привет.

В очередной раз настраивая безопасность java web-приложения через web.xml\web-app\security-constraint столкнулся с тем, что не вижу механизма задать имена ролей пользователей внешними настройками. Если представить себе, что роли пользователей соответствуют именам групп в домене ActiveDirectory, то при переносе в другой домен эти имена уже могут быть заняты и тогда приложение нужно будет пересобирать с переименованными ролями. Есть параметр "security-role-ref", но он так же "зашивается" в web.xml и, соответственно, попадает в app.war.
Нет ли возможности задать имена ролей безопасности извне web-приложения?

Answer 1

[Александр]

Это можно это делать через базу данных которую вы используете. Вот официальный урок там для glassfish, но думаю что-то похожее можно и для сервера который вы используете. Нужно смотреть документацию по серверу.

Comments

[Alex XYZ]

Здравствуйте. Нет, я не использую БД. Только AD. Но это сути не меняет. Группы безопасности, которым разрешён доступ задаются через "security-constraint", которая прописывается в glassfish в web.xml. И там их переменными не сделать.

[Александр]

Да. Похоже так и есть. В документации только такой способ и описывается. При несовпадении групп с ролями рекомендуют использовать security-role-mapping того же web.xml.