Привет знатокам.
Руководство обязало смигрировать проект в WLS на JBoss. В связи с этим есть вопрос. Приложение состоит из сервлетов, jsp и EJB на бэк-енде. Нужно сделать авторизацию пользователей. Их пароли, логины и права лежат в базе.
Т.е. задача: юзер заходит на login.do, приложение проверяет его догин пароль, тащит его права из базы и авторизует. После этого из базы беруться значения для этого юзверя и бросаются в сессию.
В вебложике все просто и ясно как сделать. Толкового примера в JBoss не нашел. Народ, не дайте пропасть плииииииз:)
JAAS в JBoss
-
Бродяга
- Уже с Приветом
- Posts: 16086
- Joined: 22 Apr 2003 17:57
- Location: Колыбель
JAAS в JBoss
Бог создал людей разными, Линкольн дал людям свободу, а Кольт всех уравнял.
-
Palych
- Уже с Приветом
- Posts: 13998
- Joined: 16 Jan 2001 10:01
Re: JAAS в JBoss
Бродяга wrote:Привет знатокам.
Руководство обязало смигрировать проект в WLS на JBoss. В связи с этим есть вопрос. Приложение состоит из сервлетов, jsp и EJB на бэк-енде. Нужно сделать авторизацию пользователей. Их пароли, логины и права лежат в базе.
Т.е. задача: юзер заходит на login.do, приложение проверяет его догин пароль, тащит его права из базы и авторизует. После этого из базы беруться значения для этого юзверя и бросаются в сессию.
В вебложике все просто и ясно как сделать. Толкового примера в JBoss не нашел. Народ, не дайте пропасть плииииииз:)
Dyk Form-baset authentication vrode kak standartna v Servlet Specs.
Da i JDBC auth. module vrode est'... Ih tam prorva AFAIR..
V chem problem to?
-
Бродяга
- Уже с Приветом
- Posts: 16086
- Joined: 22 Apr 2003 17:57
- Location: Колыбель
Re: JAAS в JBoss
Palych wrote:Бродяга wrote:Привет знатокам.
Руководство обязало смигрировать проект в WLS на JBoss. В связи с этим есть вопрос. Приложение состоит из сервлетов, jsp и EJB на бэк-енде. Нужно сделать авторизацию пользователей. Их пароли, логины и права лежат в базе.
Т.е. задача: юзер заходит на login.do, приложение проверяет его догин пароль, тащит его права из базы и авторизует. После этого из базы беруться значения для этого юзверя и бросаются в сессию.
В вебложике все просто и ясно как сделать. Толкового примера в JBoss не нашел. Народ, не дайте пропасть плииииииз:)
Dyk Form-baset authentication vrode kak standartna v Servlet Specs.
Da i JDBC auth. module vrode est'... Ih tam prorva AFAIR..
V chem problem to?
Form Based & etc просто. Проблемы начинаются когда пользователь меняет права доступа к определенной части приложения, меняет пароли и т.п. Если делать "сброс кеша" для этого пользователя, то JBoss тупо рапортует о выполнении но на самом деле ничего не делат. Если же сбросить для всех, то всё работает. Хреново со стратсом всё работает, именно JAAS.
Руководство заплатило за сервис, спустя 2е суток прислали ответ: "это не проблема JBoss, проблема в томкэте, ничем помочь не можем". К моему великому счастью похоже о жбоссе забудем как о страшном сне и снова к вебложику вернемся. Хотя пара примитивных апликух на нём будут бегать, что-бы зря деньги не выкидывать.
Бог создал людей разными, Линкольн дал людям свободу, а Кольт всех уравнял.