JBoss JAAS自定义登录模块

时间:2011-07-14 11:38:57

标签: java authentication jboss jaas

我正在尝试为JAAS上托管的基于Web的应用程序使用自定义JBoss 5.1.0.GA身份验证模块。所以一切似乎都运转良好,直到用户数量增加和会话(所以它认为)开始变得混杂。

我使用自定义JAAS的原因是因为自定义身份验证后端以及需要传回密码以便在应用程序中进一步使用。

当我在servlet中调用request.getUserPrincipal时,我得到了一个SimplePrincipal类型的对象,而不是我的自定义主体。为了让用户我正在使用SecurityAssociation.getSubject().getPrincipals()并怀疑此时我得到了错误的委托人。

在JBoss的Web层(Serlets)上实现自定义登录模块和检索loggedin Principal的正确方法是什么?

修改 EJB层上存在问题https://issues.jboss.org/browse/EJBTHREE-1756

价:

  1. http://stuffthathappens.com/blog/2008/05/16/writing-a-custom-jaas-loginmodule/
  2. http://community.jboss.org/wiki/SecurityJAASLoginModule
  3. http://community.jboss.org/message/531986#531986
  4. http://download.oracle.com/javase/1.4.2/docs/guide/security/jaas/JAASLMDevGuide.html
  5. http://community.jboss.org/thread/44388
  6. http://docs.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/5/pdf/Security_Guide/JBoss_Enterprise_Application_Platform-5-Security_Guide-en-US.pdf

1 个答案:

答案 0 :(得分:1)

我无法使用我的自定义主体工作LoginModule。我创建了一个Tomcat valve,用于加密密码并将密码推送到HttpSession。其他servlet将检索并解密密码。

相关问题
最新问题