Frage

I erweitert die JAAS javax.security.auth.spi.LoginModule und installiert es in einem WAS-Server. Es klappt; gehen alle Anmeldungen durch den Code in dieser neuen Klasse, und wenn sie sagt, sie nicht anmelden, um zu lassen, sind sie von der Protokollierung in verhindert werden.

Das Root-Problem: Ich will es nicht auf Filter-Logins für die Admin-Konsole (/ ibm / console), aber ich mag es Filter Anmeldungen für andere Dinge auf dem Server. Ich denke, dass mit dem verfügbaren Setup, das Login-Modul, um alles auf dem Server, einschließlich der Verwaltung Bildschirm.

installiert gilt

Ich möchte, dass lösen, indem die URL der Seite erhalten, die den Aufruf der Loginmodule ausgelöst. Wenn ich WebLogic verwendet hat, würde ich einen URLCallback verwenden, um die URL zu bekommen. Wer weiß, wenn Websphere Application Server jede parallele Funktionalität, dass hat, oder ob es eine andere Abhilfe?

Als potenziell nützliche zusätzliche Informationen, kann ich nicht JAAS gilt für einzelne Anwendungen auf dem Server; die Deployment-Deskriptoren werden in der Admin-Konsole ausgegraut. Ich kann nur neue JAAS JAR-Module für den gesamten Server gilt, was ein Problem für mich.

War es hilfreich?

Lösung

Weblogic tut es mit weblogic.security.auth.callback.URLCallback, WAS tut es durch WSServletRequestCallback.

callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
                "HttpServletRequest: ");

(Last Rückrufe)

HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();

Gehen Sie von dort aus.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top