模拟用户登录JAAS验证模块的weblogic应用 -

bijian1013

浏览: 3185935 次
性别:
来自: 深圳

最近访客更多访客>>

dy.f

godandghost

lovefiger

marsgrayson

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

模拟用户登录JAAS验证模块的weblogic应用

博客分类：

应用服务

JAAS weblogic

登录JAAS验证模块的weblogic应用，有两种方法
一.直接使用weblogic本身的api进行实现

import java.io.IOException;

import javax.security.auth.Subject;
import javax.security.auth.callback.CallbackHandler;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import weblogic.security.SimpleCallbackHandler;

public class LoginService extends HttpServlet
{
    protected void doGet(HttpServletRequest arg0, HttpServletResponse arg1) throws ServletException, IOException
    {
        this.doPost(arg0, arg1);
    }

    protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException
    {
        String userName = req.getParameter("userName");
        String password = req.getParameter("password");
        //登录成功后所要访问的url
        String url = req.getParameter("url");

        try
        {
            CallbackHandler handler = new SimpleCallbackHandler(userName, password);
            Subject subject = weblogic.security.services.Authentication.login(handler);
            weblogic.servlet.security.ServletAuthentication.runAs(subject, req);

            res.sendRedirect(req.getContextPath() + "/" + url);
        }
        catch(Exception e)
        {
            e.printStackTrace();
        }
    }
}

采用这种方式，weblogic会调用JAAS LoginModule的的login，commit操作

二.使用httpclient框架

HttpClient client = new HttpClient();
client.getParams().setCookiePolicy(CookiePolicy.BROWSER_COMPATIBILITY);
//登录成功后需要访问的url
GetMethod authget = new GetMethod(url);

try
{
    client.executeMethod(authget);
}
catch(HttpException httpe)
{
    httpe.printStackTrace();
}
catch(IOException ioe)
{
    ioe.printStackTrace();
}
finally
{
    authget.releaseConnection();
}

NameValuePair[] data = new NameValuePair[2];
data[0] = new NameValuePair(J_USERNAME, user.getName());
data[1] = new NameValuePair(J_PASSWORD, user.getPassword());

/**
 * 登录页面提交，获取cookie即sessionid
 * 由于servlet规范中默认session的cookiename属性为：JSESSIONID
 * 如果本域采用默认JSESSIONID作为cookie的name，则与请求域cookie发生冲突，导致请求域session失效，重新登录
 * 可在weblogic.xml中配置session的cookiename属性
 * <session-descriptor>
 * <session-param>
 *     <param-name>CookieName</param-name>
 *     <param-value>LOGIN_SESSIONID</param-value>
 * </session-param>
 * </session-descriptor>
 */
//JAAS验证servlet，如：REDIRECT_LOGIN=/j_security_check
PostMethod authpost = new PostMethod(context + REDIRECT_LOGIN);
authpost.setRequestBody(data);
try
{
    client.executeMethod(authpost);
    org.apache.commons.httpclient.Cookie[] cookies = client.getState().getCookies();
    for(int i = 0; i < cookies.length; i++)
    {
        javax.servlet.http.Cookie cookie = new javax.servlet.http.Cookie(cookies[i].getName(), cookies[i].getValue());
        /**
         * response添加登录成功后产生的cookie
         */
        response.addCookie(cookie);
    }
    /**
     * 重定向至目标地址
     */
    response.sendRedirect(forword);
}
catch(HttpException httpe)
{
    httpe.printStackTrace();
    return;
}
catch(IOException ioe)
{
    ioe.printStackTrace();
    return;
}
finally
{
    authpost.releaseConnection();
}

文章来源：http://dead-knight.iteye.com/blog/942463

分享到：

ERROR 1071 (42000): Specified key was to ... | Eclipse下打jar、ear包

2015-08-08 15:37
浏览 1058
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

模拟用户登录JAAS验证模块的weblogic应用

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

模拟用户登录JAAS验证模块的weblogic应用

评论

发表评论

相关推荐

tomcat部署web应用的四种方法

win7命令行 端口占用 查询进程号 杀进程

grpc java helloworld简单demo开发

GRPC基础入门

RPC（Remote Procedure Call Protocol）—远程过程调用协议

Web Service实践之REST vs RPC

Java框架JSON-RPC项目demo代码实战

Apache RPC调用实例

深入浅出 RPC - 深入篇

深入浅出 RPC - 浅出篇

Oracle coherence介绍

P2P协议入门

分布式基础通信协议：paxos,totem和gossip

Netty线程模型详解

实例：如何使用Netty下载文件

实例：Netty 处理TCP协议数据分包问题

Netty4详解三：Netty架构设计

Netty4详解二：开发第一个Netty应用程序

Netty4详解一：理解Netty的设计理念NIO

Netty4.0学习笔记系列之六：多种通讯协议支持

最近访客更多访客>>

win7命令行端口占用查询进程号杀进程