URLCallback与JAAS上了？

Question

我延长JAAS javax.security.auth.spi.LoginModule，并安装它到WAS服务器。有用;所有的登录都要经过这个新类的代码，如果说不让他们登录，他们从伐木防止

在根本的问题：我不希望它过滤器登录的管理控制台（/ IBM /控制台），但我不希望它过滤器登录的服务器上的其他东西。我认为，随着可用的设置，登录模块适用于安装在服务器上，包括管理屏幕上的所有内容。

我想通过获取触发调用的LoginModule页面的URL来解决。如果我使用的WebLogic，我会使用一个URLCallback来获取URL。有谁知道，如果WebSphere Application Server中有任何并行功能，即，或者如果有另一种解决方法吗？

作为潜在有用的附加信息，我无法应用JAAS到服务器上的各个应用;部署描述符是灰色显示在管理控制台。我只能应用新JAAS JAR模块到整个服务器，这是我的问题。

Answer 1

的Weblogic做它与weblogic.security.auth.callback.URLCallback，WAS做它通过WSServletRequestCallback。

callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
                "HttpServletRequest: ");

（负载回调）

HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();

开始从那里。