Đăng nhập người dùng lập trình qua JAAS

Question

Tôi đang cố gắng để chạy mã trong JBoss container dưới một xác thực khác nhau bằng cách programatically đăng nhập người dùng như thế (xử lý ngoại lệ tước):

LoginContext ctx = ctx = 
    new LoginContext("MyLoginSchema", 
     new UsernamePasswordCallbackHandler("newuser", "") 
    ); 
ctx.login(); 

Subject.doAs(ctx.getSubject(), new PrivilegedAction<T>() { 
    @Override 
    public T run() { 
     Subject.getSubject(AccessController.getContext()); 
     InitialContext ic = new InitialContext(); 
     EJBContext sctxLookup = (EJBContext) ic.lookup("java:comp/EJBContext"); 
     Principal principal = sctxLookup.getCallerPrincipal(); 
    }   
}); 

nhập của newuser công trình (Gọi của LoginModule đã thành công) nhưng Subject.doAs() không liên kết Chủ đề mới với EJBContext. Mã trong số run() -Phương pháp vẫn tìm nạp nguyên tắc của người dùng cũ từ EJBContext.

Tôi đã thử nghiệm một phương pháp thu hồi sử dụng đăng nhập nhưng cùng một hành vi ở đây:

Subject caller = (Subject) PolicyContext.getContext("javax.security.auth.Subject.container"); 

Bất kỳ ý tưởng?

Answer 1

Bạn hiện sử dụng LoginModule nào? Trong JBoss 6.1, bạn phải sử dụng ClientLoginModule để xác thực trong vùng chứa.

Answer 2

Sự hiểu biết của tôi hiện tại không được hỗ trợ bởi JBoss AS 7.1. Xem this thread

Sửa

Những gì tôi viết ở đây là sai, sợi chỉ áp dụng cho bên đăng nhập khách hàng (bên ngoài của một JBoss).