JAAS LoginModule de inicio de sesión () y commit () tiene éxito, pero el usuario no se ha identificado en
-
25-09-2019 - |
Pregunta
He implementado un LoginModule para poder realizar algunas de autenticación personalizado, y llamar a la autenticación utilizando el método de la clase LoginContext) de inicio de sesión (. inicio de sesión del módulo de inicio de sesión () y commit () métodos son llamados con éxito, pero en lugar de ser capaz de utilizar la aplicación web que estoy siendo enviado a volver la página de inicio de sesión de inmediato. request.getUserPrincipal () es nula, así como request.getRemoteUser ().
Cualquier idea sería muy apreciada. Gracias!
INFORMACIÓN ADICIONAL
Además, justo después de que yo llamo loginContext.login()
en el extremo delantero, invitando loginContext.getSubject().getPrincipals()
me da la lista adecuada de los directores y roles para el usuario que acaba de conectarse.
Estoy usando Tomcat 6.0.29 que mi servidor.
Solución 2
Yo estaba tratando de hacer entrada programática en Tomcat, ya pesar de que el módulo de inicio de sesión se ejecuta, el contenedor no estaba recibiendo la autenticación. Mi solución fue hacer la autenticación mediante un formulario HTML con "j_security_check", ya que de acción.
Otros consejos
umm un tiro en la oscuridad
¿Usted ha intentado dar permiso en el archivo de política como tal
grant codeBase "file:/myCustomModule.jar" {
permission javax.security.auth.AuthPermission "modifyPrincipals";
permission javax.security.auth.AuthPermission "modifyPublicCredentials";
permission javax.security.auth.AuthPermission "modifyPrivateCredentials";
};