|
|
|||||||
| IT и Связь Обсуждение "айтишных" вопросов и средств связи |
 |
|
|
Опции темы | Опции просмотра |
16.06.2006, 08:26
|
#1 |
|
Заслуженный Участник
Откуда: Limerick
Сообщений: 3,234
Благодарности: 1,722 в 824 сообщениях
|
Связь между JAAS & WebContainer-ом
Вопрос к Java экспертам:
существует ли какой-то стандартный способ получить доступ из контейнера JAAS Subject авторизованного пользователя? В Томкате и ЖБоссе все достаточно просто. Там сервер вставляет Subject в javax.security.auth.subject сессионный аттрибут. Но ВебСфера вот как оказалось ни фига не дает такого доступа. Получается замкнутый круг: с одной стороны LoginModule по определению не может получить доступ ни к контексту приложения, ни к контексту сессии. С другой стороны доступ к Subject получается зависит от реализации сервера. Так ли это или я ошибаюсь? Заранее благодарен! З.Ы. - Фенечки типа Subject subject = Subject.getSubject((AccessControlContext) System.getSecurityManager().getSecurityContext()); тоже на вебсфере не проканывают почему-то... |
|
|
| Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
|
16.06.2006, 08:35
|
#2 |
|
Заслуженный Участник
Сообщений: 2,705
Благодарности: 1,165 в 612 сообщениях
|
Retrieving tokens from the JAAS Subject in a server application
Код:
javax.security.auth.Subject subj;
try {
subj = com.ibm.websphere.security.auth.WSSubject.getCallerSubject();
} catch (com.ibm.websphere.security.WSSecurityException e) {
…
}
|
|
|
|
|
16.06.2006, 08:39
|
#3 | |
|
Заслуженный Участник
Откуда: Limerick
Сообщений: 3,234
Благодарности: 1,722 в 824 сообщениях
|
Цитата:
Но это WebSphere specific. То бишь стандартного способа не существует? |
|
|
|
|
|
16.06.2006, 08:47
|
#4 | ||
|
Заслуженный Участник
Сообщений: 2,705
Благодарности: 1,165 в 612 сообщениях
|
Цитата:
Цитата:
|
||
|
|
|
Линейный вид
