如何解决JAAS,从容器外部进行登录
| 我有一个使用JAAS的应用程序,我需要从旧版进行外部登录,因此我用下面的代码编写了一个Servlet,它可以正常工作,但是当我再次提交时,JAAS再次尝试进行身份验证并失败,并且用户重定向到登录页面。 这是doPost方法:protected void doPost(HttpServletRequest req,HttpServletResponse resp)
throws servletexception,IOException {
NfWebCallbackHandler callbackHandler = new NfWebCallbackHandler(req);
LoginContext loginContext = null;
boolean loginSuccess = true;
try {
loginContext = new LoginContext(\"MyLoginContext\",callbackHandler);
loginContext.login();
} catch (LoginException e) {
loginSuccess = false;
Requestdispatcher dispatcher = req
.getRequestdispatcher(\"/login.jsf\");
dispatcher.forward(req,resp);
e.printstacktrace();
}
if (loginSuccess) {
Requestdispatcher dispatcher = req.getRequestdispatcher(req
.getParameter(\"targetUrl\"));
dispatcher.forward(req,resp);
}
}
解决方法
当您在容器权限范围之外(或至少在容器无法识别的方式中)使用JAAS登录模块时,容器将不会意识到以下事实:主题和主体集(与主题相关联)是由容器存储和管理。
当您使用一种容器管理的身份验证方案时,容器实际上以对开发人员完全不透明的方式将主题存储在Session实现类中(至少在Tomcat 6中是这样)。在会话对象上使用
getAttribute()
setAttribute()
HttpServletRequest
getUserPrincipal()
getRemoteUser()
WebAuthentication webAuthentication = new WebAuthentication();
req.getSession().setAttribute(\"webAuthentication\",webAuthentication);
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
