50,534
社区成员
发帖
与我相关
我的任务
分享请问 如何手动让基于jaas表单的 登录验证失效??
请问 如何手动让基于jaas表单的 登录验证失效??
请问
b/s应用中,web.xml里配置了安全验证类型为 form,制订了登录表单页面
并使用了自定义的LoginModule实现了登录验证
登录后可以通过
request.getUserPrincipal().getName();
方法取到值
我的问题是
如何让这个登出,也就是手工让这个验证失效
request.getSession().invalidate(); 好像做不到
请问
b/s应用中,web.xml里配置了安全验证类型为 form,制订了登录表单页面
并使用了自定义的LoginModule实现了登录验证
登录后可以通过
request.getUserPrincipal().getName();
方法取到值
我的问题是
如何让这个登出,也就是手工让这个验证失效
request.getSession().invalidate(); 好像做不到
...全文
请发表友善的回复…
发表回复
hocus 2005-08-20
- 打赏
- 举报
有事情耽搁,很久不关注这个问题了
我做的是weblogic server上的sso,jboss很少涉及
已经加了你的msn,
有空交流
我做的是weblogic server上的sso,jboss很少涉及
已经加了你的msn,
有空交流
ailling 2005-06-30
- 打赏
- 举报
loginContext.logout();
我也正在研究jaas+jboss这方面的问题,
目前也遇到了一些问题,我要在整个框架使用jaas,这样即使客户访问受保护的/admin/test.gif也会提示登陆的
但是因为需要在登陆的时候添加其他域,同时需要验证码,所以登陆验证自己做
这样就有两个登陆页 MyLogin.jsp去请求Servlet Login
还有个JaasLogin.jsp是系统登陆页,也就是
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/JaasLogin.jsp</form-login-page>
<form-error-page>/login_error.jsp</form-error-page>
</form-login-config>
</login-config>
问题是在登陆验证里 Login里,验证通过并成功获取Subject和Principal后,如何添加到Session里才符合jaas的要求,就是说登陆以后再去浏览受保护的地址也不会提示登陆
希望就这方面的问题和上面两位朋友交流交流,我的msn:javaerlife@126.com
我也正在研究jaas+jboss这方面的问题,
目前也遇到了一些问题,我要在整个框架使用jaas,这样即使客户访问受保护的/admin/test.gif也会提示登陆的
但是因为需要在登陆的时候添加其他域,同时需要验证码,所以登陆验证自己做
这样就有两个登陆页 MyLogin.jsp去请求Servlet Login
还有个JaasLogin.jsp是系统登陆页,也就是
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/JaasLogin.jsp</form-login-page>
<form-error-page>/login_error.jsp</form-error-page>
</form-login-config>
</login-config>
问题是在登陆验证里 Login里,验证通过并成功获取Subject和Principal后,如何添加到Session里才符合jaas的要求,就是说登陆以后再去浏览受保护的地址也不会提示登陆
希望就这方面的问题和上面两位朋友交流交流,我的msn:javaerlife@126.com
romeo 2005-04-12
- 打赏
- 举报
我也正在看这部分,不过我不用它的request.getUserPrincipal()之类的,
我自己把subject放到session中....呵呵
我自己把subject放到session中....呵呵
hocus 2005-04-07
- 打赏
- 举报
up
