URLCallback con JAAS en ERA?

Question

extendí la JAAS javax.security.auth.spi.LoginModule, e instalado en un servidor de WAS. Funciona; todas las conexiones pasan por el código de esta nueva clase, y si dice que no permita que inicia sesión, que están impedidos de inicio de sesión.

La raíz del problema: no quiero que a inicios de sesión de filtro para la consola de administración (/ IBM / consola), pero yo quiero que los inicios de sesión de filtro para otras cosas en el servidor. Creo que con la configuración disponible, el módulo de inicio de sesión se aplica a todo instalado en el servidor, incluyendo las pantallas de administración.

Me gustaría que resolver por conseguir la URL de la página que originó la llamada al LoginModule. Si estuviera usando WebLogic, que haría uso de un URLCallback para obtener la URL. ¿Alguien sabe si Websphere Application Server tiene ninguna funcionalidad paralelo a eso, o si hay otra solución?

A medida que la información añadida potencialmente útil, no puedo aplicar JAAS para aplicaciones individuales en el servidor; los descriptores de distribución son de color gris en la consola de administración. Sólo puedo aplicar nuevos módulos JAAS JAR a todo el servidor, que es un problema para mí.

Answer 1

Weblogic lo hace con weblogic.security.auth.callback.URLCallback se hace a través de WSServletRequestCallback.

callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
                "HttpServletRequest: ");

(devoluciones de llamada de carga)

HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();

ir de allí.