URLCallback con JAAS è stato?
https://stackoverflow.com/questions/2622320
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
ho esteso il JAAS javax.security.auth.spi.LoginModule, e installato in un server WAS. Funziona; tutti i login passano attraverso il codice in questa nuova classe, e se dice di non lasciarli login, sono impedito di login.
Il problema alla radice: non voglio che gli account di accesso di filtro per la console di amministrazione (/ ibm / console), ma io voglio che gli account di accesso di filtro per le altre cose sul server. Penso che con la configurazione a disposizione, il modulo di login si applica a tutto installato sul server, comprese le schermate di amministrazione.
Mi piacerebbe risolvere questo ottenendo l'URL della pagina che ha attivato la chiamata al LoginModule. Se fossi usando WebLogic, userei un URLCallback per ottenere l'URL. Qualcuno sa se Websphere Application Server ha alcuna funzionalità parallelo a quello, o se c'è un'altra soluzione?
Per quanto potenzialmente utili informazioni aggiunto, non posso applicare JAAS alle singole applicazioni sul server; descrittori di distribuzione sono in grigio nel console di amministrazione. Posso applicare solo i nuovi moduli JAAS JAR per l'intero server, che è un problema per me.
Soluzione
Weblogic fa con weblogic.security.auth.callback.URLCallback, ERA lo fa attraverso WSServletRequestCallback.
callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
"HttpServletRequest: ");
(callback carico)
HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();
passare da lì.
