質問
私は、JAAS javax.security.auth.spi.LoginModuleの拡張、およびWASサーバーにそれをインストールしました。できます;すべてのログインは、この新しいクラスのコードを通過し、それは彼らがログインさせないために言うならば、それらはに伐採を防止しています。
根本的な問題:私は管理コンソール用のフィルタログイン(/ IBM /コンソール)にそれをしたくないが、私は、サーバー上の他のもののためのフィルタログインにそれをしたいです。私は、利用可能な設定で、ログインモジュールは、管理画面など、サーバーにインストールされてすべてのものに適用されると思います。
私は、ログインモジュールの呼び出しをトリガしたページのURLを取得することによってこれを解決したいと思います。私は、WebLogicを使用していた場合、私は、URLを取得するためにURLCallbackを使用すると思います。 WebSphere Application Serverはそれに任意の並列機能を持っている場合、または誰のノウハウを行い、別の回避策がありますか?
は潜在的に有用な付加情報として、私は、サーバー上の個々のアプリにJAASを適用することはできません。配備記述子はグレー表示されている管理コンソールで。私が唯一の問題は私のためにあるサーバ全体に新しいJAASのJARモジュールを適用することができます。
解決
WebLogicは、weblogic.security.auth.callback.URLCallbackでそれをしないWAS WSServletRequestCallbackを通じてそれをしない。
callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
"HttpServletRequest: ");
(ロード・コールバック)
HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();
そこから移動します。
所属していません StackOverflow