当JAAS身份验证成功完成时,是否可以使用类似侦听器的东西,以便我可以在那一刻执行代码?
现在我正在使用JBoss AS 7和DatabaseLoginModule。
一种方法是实现扩展DatabaseLoginModule的自定义登录类,但是对于此要求感觉有点过分。我还没有完全清楚Java EE应用程序生命周期的某些方面,可能在登录完成时会触发应用程序或会话侦听器。
实现这一目标的最佳方式是什么?
答案 0 :(得分:1)
你走在正确的轨道上:只需编写另一个LoginModule并将其最后配置为'required',这样它就会被执行。
我尝试创建一个实现SessionBindingListener的会话范围的UserBean,期望在绑定时,该用户刚刚登录,但它实际上并不像那样。尝试在bean级别执行此操作非常棘手。您还需要对其进行组织,以便用户在首次登录时可以访问的每个页面都引用该用户bean,并且没有登录时无法访问的页面,并且确定用户是否确实已登录也存在问题。 JAAS LoginModules是两种方法。