| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 13/02/2009 16:15:19
|
net_sandro
JavaEvangelist
![[Avatar]](/images/avatar/c8ab90cb40d749eeb5b02.gif)
Membro desde: 27/02/2003 10:41:34
Mensagens: 309
Localização: São Paulo
Offline
|
Senhores,
Para fazer login, e assim disparar o método login() do LoginModule JAAS em web basta submeter j_username e j_password a j_security_check. Até aqui tudo sob controle.
E para fazer logout ? Preciso executar o logout do loginModule para remover subject e principal associados ao contexto de autenticação.
Invalidar a sessão não é suficiente, por exemplo, no Websphere, onde temos que remover os tokens ltpa.
Como disparar esse logout ?
Abraços
|
SUN Certified Enterprise Architect for J2EE Technology
SUN Certified Web Component Developer
SUN Java 2 Certified Programmer |
|
|
 |
|
|
10/08/2009 12:31:00
|
rodrigo_ctba
JavaChild
![[Avatar]](/images/avatar/bafd1b75c5f0ceb81050a853c9faa911.jpg)
Membro desde: 20/09/2006 10:38:17
Mensagens: 101
Offline
|
Olá net_sandro ;
Vc. consegui evetuar um logout no JAAS ?
|
>> Rodrigo Fragoso
>> AdapTI - Soluções em Internet
>> http://www.adapti.com.br
|
|
|
|
13/09/2009 12:59:54
|
javando
JavaEvangelist
Membro desde: 04/12/2006 15:42:08
Mensagens: 409
Offline
|
Desculpa por retomar o tópico antigo
mas eu tambem queria saber kkk
POR FAVORRR rsrs
[[]]ss
|
Antonio Rafael Rodrigues
SCJP
SCWCD
SCBCD
site: http://www.antoniorafael.eti.br |
|
|
|
13/09/2009 13:31:52
|
javando
JavaEvangelist
Membro desde: 04/12/2006 15:42:08
Mensagens: 409
Offline
|
todo mundo na net fala pra usar um tal de
LoginContext
mas o contrutor dessa flasse recebe uma "String name", nao sei que nome botar rs :S
nao existe nenhum metodo jah pronto getLoginContext() ?
mas se eu tenho que instanciar mesmo, que nome que eu boto no contrutor?
|
Antonio Rafael Rodrigues
SCJP
SCWCD
SCBCD
site: http://www.antoniorafael.eti.br |
|
|
|
15/09/2009 12:27:07
|
javando
JavaEvangelist
Membro desde: 04/12/2006 15:42:08
Mensagens: 409
Offline
|
Gentee rsrs
ninguém usa JAAS ?kk rsrs
por favorr aparece alguem
|
Antonio Rafael Rodrigues
SCJP
SCWCD
SCBCD
site: http://www.antoniorafael.eti.br |
|
|
|
15/09/2009 13:11:56
|
andrepestana
JavaEvangelist
![[Avatar]](/images/avatar/5be278a9e02bed9248a4674ff62fea2c.png)
Membro desde: 23/03/2004 09:57:28
Mensagens: 380
Offline
|
Olha, eu também não conheço muito JAAS e por isso fui procurar ver como o framework jguard faz:
Parece que ele simplesmente apaga as crendenciais do subject.
Esse código pode ser acesso aqui: http://jguard.svn.sourceforge.net/viewvc/jguard/jguard/branches/1.0/jguard/jguard-ext/src/main/java/net/sf/jguard/ext/authentication/loginmodules/UserLoginModule.java?revision=1105&view=markup
Abraço,
|
Pestana
http://andrepestana.wordpress.com/ |
|
|
|
15/09/2009 13:58:57
|
javando
JavaEvangelist
Membro desde: 04/12/2006 15:42:08
Mensagens: 409
Offline
|
mas esse código ai é o codigo fonte do JGuard?
ou pra usar esse código preciso estar usando o JGuard?
essa variavel subject, vem de onde?
|
Antonio Rafael Rodrigues
SCJP
SCWCD
SCBCD
site: http://www.antoniorafael.eti.br |
|
|
|
15/09/2009 14:37:50
|
andrepestana
JavaEvangelist
Membro desde: 23/03/2004 09:57:28
Mensagens: 380
Offline
|
Esse código é parte do código fonte do jGuard.
Vc não tem um objeto javax.security.auth.Subject que representa o usuário do seu sistema?
Ele simplesmente "zera" os atributos do objeto do usuário, pois na próxima vez que o sistema for verificar o acesso do usuário no sistema ele será barrado. Eu acho que ele não anula a referência do Subject porque o usuário pode ter outros atributos que talvez sejam importantes ao sistema, mas no seu caso ele até pode anular a referência.
Como vc está trabalhando no seu sistema?
|
Pestana
http://andrepestana.wordpress.com/ |
|
|
|
15/09/2009 15:16:30
|
javando
JavaEvangelist
Membro desde: 04/12/2006 15:42:08
Mensagens: 409
Offline
|
nao to trabalhando em sistema nenhum, eu aprendi JAAS estudando pra SCWCD, mas ninguem ( nem mesmo o livro) explica a melhor forma de realizar o logout, eu to quebranco a cabeça nun negocio aki rsrs, daqui a pouco vou testar o que vc falou, mas, se der certo, será que é a melhor forma de se fazer?
vou mandar um email pra sun kkkk
tem na documentação o um tal de um metodo logout, mas ele faz parte de uma classe LoginContext e eu nao acho onde eu pego o loginContext da minha aplicação ahuahu
bem que podia ser simples como o getServletContext ter o getLoginContext kkk
|
Antonio Rafael Rodrigues
SCJP
SCWCD
SCBCD
site: http://www.antoniorafael.eti.br |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}