Duvida com JAAS

Boa Tarde galera,

este JAAS eh foda, esta dando muito trabalho ehhehe

Estou usando JBOSS + JSF + JAAS

É o seguinte…estou com problema em recuprar um usuario já logado no sistema…Ele loga tudo correto:

Como que eu faço para recuperar o usuario logado usando JAAS… ele vem sempre vazio.

Estou usando da seguinte forma:


        HttpServletRequest request = null;
        request.getUserPrincipal();

E tambem estou com problema quando estou efetuando o logout

Estou fazendo da seguinte maneira:


Deste modo tudo que esta na sessão é invalidado, mas se eu tentar logar novamente com o mesmo usuario ele não faz uma nova validação ele já pega a existente, "Esta existente é para ser morta ?".

HttpSession session = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false);
        if (session != null) {
            session.invalidate();
        }

Más tambem não funciona…Ele só funciona na sessão. Qdo eu vou logar novamente com o mesmo usuario que loguei anteriormente ele não faz a verificação novamente por causa que deve estar armazenando o usuario em principal.

acho que o problema esta em getPrincipals que tambem acho que tem que ser limpado da sessão:

Alguem ae já passou por este caso ou já trabalhou com o JAAS para que possa me dar uma força…jah pesquisei tudo e não consegui encontrar o problema.

Valew Galera,

Abcss.