3

我们有一个在 WebLogic 下运行的现有 Java EE 应用程序,我想以编程方式对用户进行身份验证,就好像用户通过现有的 Web 登录过程登录一样。也就是说,最后,我希望有一个有效的会话(cookie),可以返回给调用者,然后返回服务器而不需要重新认证。(这是为了启用 JAX-WS 有状态 Web 服务调用)。

我们有一个自定义的 LoginModule,当用户通过 Forms Authentication 登录时,最终会通过 j_security_check 调用它。我想我想做的是以某种方式让 WebLogic 代表我调用该 LoginModule,向我询问凭据,并产生一个经过身份验证的会话和一个有效的主题等(即所有 JAAS 优点)。

这是 JAAS 的事情吗?有 WebLogic 调用吗?

4

2 回答 2

2

您可以使用HttpServletRequest#login方法执行此操作。如果您使用访问受保护的资源,这将触发相同类型的登录链,否则将执行该登录链。

于 2012-12-09T18:06:39.860 回答
0

WebLogic 安全性使用安全服务插件 (SSPI) 体系结构,允许您实施安全提供程序。容器(例如 servlet)身份验证由使用 SSPI 的身份验证提供程序处理。身份验证提供程序包装了一个 JAAS 登录模块。

编写和配置安全提供程序有大量文档

如果您实现一个身份验证提供程序来包装您的登录模块并为 WebLogic 域配置它,那么 WebLogic 安全框架将自动调用它来进行所有容器身份验证。

于 2014-09-30T14:13:28.537 回答