Arquivo Discussoes de Programacao e Tecnologia Boas,
Quero fazer uma aplicação (uma jsp) que obtenha o domínio e utilizador que está a aceder a pagina.
Estou a pensar fazer uma Applet embutida na jps, que use o JAAS.
O meu problema é o ficheiro de configuração do JAAS, não me parece boa ideia colocar isso no arranque do tomcat.
Aguem me consegue arranjar um exemplo de como fazer isso ou outra forma de fazer isto?
Mt obrigado,
Rui M.
Não utilize Applets. Você pode utilizar servlets + jsp e utilizar o JAAS para controlar o acesso à aplicação.
Com o JAAS você realmente ficará “preso” ao Tomcat pois toda a configuração deve ser feita no arquivo xml do container. O que você pode fzer é dar uma olhada no JGuard e JSecure, que são framework de autorização/autenticação que utilizam o JAAS por baixo dos panos.
Obrigado!
Só não entro a pag do JSecure, se poderes me indicar qual é agradeço.
Mais uma vez obrigado,
Rui M.
Desculpe, esqueci de mencionar que o JSecure não é free:
Rui_m, o <jaas.login> pode ser passado para a JVM depois da inicialização também!
// define the path to the login.config file
String configFileLocation = ...getServletContext().getRealPath(" path_do_login_file ");
System.setProperty("java.security.auth.login.config", configFileLocation );
lembrando que isso deve ser feito antes que o login.config seja “usado”.