Bom dia companheiros!
Eu desenvolvi um controle de acesso utilizando o JAAS apenas autenticação, e não como autorização. Acontece que alguns módulos de login devem permitir algumas funções adicionais relacionadas à autenticação, como por exemplo, a troca de senha e o envio de uma nova senha para um e-mail de usuário pré cadastrado. Inicialmente, achei que essas responsabilidades não deveriam ser dos meus módulos de login, pois a autenticação não necessariamente utilizaria um login e uma senha (pensando em biometria, por exemplo). Porém, analisando o fato de que apenas o LoginContext sabe quais módulos estão configurados, quais devem ser executados, achei que seria ideal que o próprio login context disponibilizasse esses métodos, sendo que cada módulo de login implementaria ou não estes métodos específicos, de acordo com sua necessidade.
A partir disso, pensei em extender meu LoginCOntext, para aproveitar a lógica embutida que ele tem na execução de métodos (invoke e invokePrivileged).
Acontece que grande parte dos métodos que me interessam no LoginContext, como esses dois citados ali, são privados… Na verdade a implementação é em cima de membros privados, os quais eu não consigo enxergar de uma subclasse… Não quero reimplementar esses métodos, pois vou ter que refazer todo o esquema de gerenciamento de módulos do login context, e eu não quero isso.
Alguém sabe como me ajudar?