代码之家  ›  专栏  ›  技术社区  ›  Dean J

上有Jaas的urlcallback是吗?

jaas websphere java
  •  2
  • Dean J  · 技术社区  · 15 年前

    我扩展了jaas javax.security.auth.spi.loginmodule,并将其安装到was服务器中。它是有效的;所有登录都要经过这个新类中的代码,如果它说不让他们登录,就阻止他们登录。

    根本问题是:我不希望它过滤管理控制台(/ibm/console)的登录名,但我希望它过滤服务器上其他东西的登录名。我认为,使用可用的设置,登录模块适用于服务器上安装的所有内容,包括管理屏幕。

    我想通过获取触发对loginmodule调用的页面的url来解决这个问题。如果我使用weblogic,我会使用urlcallback来获取url。是否有人知道websphere application server是否有与之并行的功能,或者是否有其他解决方法?

    作为潜在有用的附加信息,我不能将jaas应用于服务器上的单个应用程序;部署描述符在管理控制台中显示为灰色。我只能将新的jaas jar模块应用到整个服务器,这对我来说是个问题。

    1 回复  |  直到 13 年前
        1
  •  1
  •   Dean J    15 年前

    weblogic使用weblogic.security.auth.callback.urlcallback执行,was通过wsservletrequestcallback执行。 

    callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
                "HttpServletRequest: ");

    (加载回调) 

    HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();

    从那里开始。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号