Comentários sobre: Autenticação e Autorização: JAAS com JDBC Realm

Por: Sebastiao

Sebastiao — Wed, 30 Nov 2011 17:56:27 +0000

No Websphere eu programei um login module, precisa de um certo conhecimento do assunto, aí vc instala ele no WEB_INBOUND do websphere e o login passa a ser gerenciado por ele e pelos outros módulos de login do servidor.

Este tutorial se aplica bem ao tomcat e ao JBoss, mas para o Websphere é bem diferente, embora o conceito base seja o mesmo, JAAS.

Por: Jonathan

Jonathan — Wed, 30 Nov 2011 17:00:14 +0000

Para fazer o logout, basta você invalidar a sessão e implicitamente ele executará o logout.

Por: Piero Giusti

Piero Giusti — Thu, 01 Sep 2011 17:42:03 +0000

Esse artigo se aplica ao Glassfish 3.1?

Abraços

Por: Trad

Trad — Fri, 22 Jul 2011 20:21:25 +0000

Como obtenho uma instância do LoginContext para efetuar o logout?
Existe mecanismo para injetar o LoginContext no EJB 3.1?
É possível inclui algum exemplo sobre o logout JAAS!?

Valeu, abraço!!

Por: Giovanni

Giovanni — Mon, 11 Jul 2011 19:50:43 +0000

Meu amigo, parabéns pela iniciativa.
Primeira coisa que reparei foi que o tabela de grupo tem uma chave estrangeira para a tabela de usuários e uma chave primária como nome de grupo. Eu quase comentei que isso estava errado pois assim um grupo poderia ter apenas um usuário, mas olhei, olhei de novo e vi que o desenho diz isso, mas o sql cria uma chave composta, então está certo, no entanto o desenho me deu uma grande má impressão.

Segunda coisa é uma dúvida: Como um usuário autenticado vai participar de um grupo? Para ser mais específico como o containeir irá saber que usuário x pertence ao grupo y? Seria conforme o usuário André comentou, que os nomes da coluna tem que ser os mesmos? assim o algoritmo implementado pelo glassfish vai verificar isso internamente ao fazer os joins entre as duas tabelas? Putz, ter que saber como o algoritmo foi implementado para ter tal entendimento é osso, rsrss, o pessoal do glassfish poderia ter documentado isso melhor.

Minha terceira duvida pode ser respondida pela segunda, pois se for dessa forma que o glassfish verifica isso, já sei como associar um usuário a um grupo dinâmicamente pela aplicação.

No mais, muito bom tutorial. Agora tenho que procurar uma forma de fazê-lo no websphere, pois é o que estou utilizando.

Por: André

André — Thu, 16 Jun 2011 18:43:09 +0000

Um dia inteiro de trabalho depois, descobri que o NOME DA COLUNA PRECISA SER O MESMO em ambas as tabelas. Fica a dica pro próximo coitado que resolver usar nomes diferentes. =)

Por: André

André — Thu, 16 Jun 2011 14:31:27 +0000

Ok, já entendi que não existe login.jsp pq o tipo de autenticação é básica. Isso significa que o próprio navegador vai mostrar uma janela pedindo usuário e senha. Agora o meu problema é que eu já coloquei a senha “teste”, já defini o “digest-algorithm” como “none” e a m… não funciona. Alguém tem alguma dica de como posso debugar isso?

Por: André

André — Thu, 16 Jun 2011 13:45:37 +0000

Talvez eu esteja cego, mas onde está a parte de login? Procurei a aplicação inteira e não entendi como o o usuário vai logar no site. Não tem um login.jsp nem nada parecido?

Por: Jariel

Jariel — Thu, 19 May 2011 23:44:08 +0000

Quem está com o problema de ficar sempre pedindo a senha mesmo digitando corretamente é bom dar uma checada se na propriedade digest-algorithm deixou como none porque se nao tiver ele vai tentar recuperar por md5 e como no banco não está em md5 nao vai dar certo.

Por: Sebastiao

Sebastiao — Tue, 26 Apr 2011 18:34:42 +0000

Você não pode fazer essa consulta.

O que você pode fazer é, após logado, fazer uma consulta a request.getUserPrincipal(), a senha você não pode recuperar.

Ou se você estiver em uma camada EJB, EJBContext.getCallerPrincipal().

Os grupos do usuário não estão acessíveis através de nenhuma consulta, o que você faz é chamadas do tipo request.isUserInRole(grupo) quando você quiser liberar ou restringir acesso a um usuário de um determinado grupo. O mesmo vale para EJB com EJBContext.isCallerInRole(grupo).