我们的WebLogic下运行现有的Java EE应用程序,我想以编程方式验证用户就像用户经由现有的网络登录过程登录。也就是说,最后,我想要有一个有效的会话(cookie),可以返回给调用者,然后返回服务器而不需要重新验证。 (这是为了启用JAX-WS有状态的Web服务调用)。编程登录(认证)在WebLogic中(JAAS)
我们有一个自定义LoginModule的是,当用户通过窗体身份验证登录,最终通过j_security_check调用。我猜想我想要做的是以某种方式让WebLogic代表我调用LoginModule,向我询问凭证,并产生经过验证的会话和有效的主题等(即JAAS的所有优点)。
这是JAAS的东西吗?是否有WebLogic调用?
非常感谢您的回复Arjan。不幸的是,在我们的例子中,我们没有使用Servlet 3.0。我们正在使用Servlet 2.5,并且不支持登录(和身份验证)方法。在2.5版本中有这样的东西吗? – psparago
在Servlet 2.5中,不幸的是没有这样的事情。 JBoss和GlassFish都有一个专有机制,但我不知道WebLogic中是否有这种机制。可能值得一试。 –
再次感谢您,Arjan,回复。 – psparago