IndyanaJones.
Implementei um filter para realizar a autenticação da segunda fase(usuario, cartão e senha cruzada).
Mas agora quero poder capturar as informações da requisição da primeira fase(login e senha).
No filter pego o request, e vejo que existe um PrincipalGeneric com as informações que submeti(Via JAAS), mas não consigo captura-las para jogar na seção e buscar na segunda fase da autenticação.
Preciso dessas informações, poque quando submeto, com um usuario e senha, na segunda autenticação é necessário verificar se o usuario informado é igual ao primeiro usuário.
[b]Por exemplo autenticação na 1º fase:
usuário: heider / senha: 123
Por exemplo na 2º autenticação:
usuário: carlos / chaveCartão: 526[/b]
Se nesta 2º fase o usuário autentica corretamente, terá acesso a aplicação.
Os usuário são diferentes, então quando o login passar pela mimha classe SecurityFilter na 1º autenticação, preciso guardar essas informações.
Estrutura do projeto:
CiospLoginModule --> Autentica o Login
CiospCallbackHandler --> Responsável por capturar usuário e senha.
UsuarioPrincipal --> Representa a conta do usuário.
RolePrincipal --> Representa as permissões do usuário
No método public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) da minha classe SecurityFilter, capturo o request e vejo que lá existe um objeto chamado userPrincipal com o usuário informado e suas permissões, mas não consigo captura-las.
Tento captuara com o código request.getParameter(“j_password”);
mas me retonar null.
Você saberia com captura-las?