問題タブ [j-security-check]

JSF2 と Websphere 8 を使用しています。j_securitycheck を使用してユーザーを認証するログイン フィルターがあります。認証が成功すると、ログインしたユーザーがセッションに入れられます。

このステップの後、セッションからログに記録されたユーザー ID を取得することによって、ユーザーが保護されたリソースを要求したかどうか、および有効なユーザーであるかどうかを確認するセッション管理フェーズ リスナーが実行されます。セッションを取得することはできますが、session.getAttribute("userid") を探すとnull 値が返されます。

セッション管理フェーズ リスナーの代わりにセッション フィルターを試しました。しかし、運がありません。これがコードスニペットです。あなたの助けに感謝。

ログイン フィルタ:

sessionManagementPhaseListener:

私はユーザー認証と承認に関する多くのチュートリアルを経験しましたが、それらのほとんどはフォームベースの認証 (j_security_check) と @RolesAllowed を承認と jdbcRealm に使用しています。

したがって、承認が機能する必要がある場合は、HTTP 要求をクライアントからサーバーに送信する必要があります。しかし、私が望むのは、通常の websocket リクエストを送信することです。メソッドへのアクセスが許可されていない場合 (@RolesAllowed パラメーターに基づいて)、例外を取得する必要があります。

どんな助けでも大歓迎です。

JAAS の @RolesAllowed が機能しないのはなぜですか。つまり、許可されていない Websocket リクエストがサーバーに届いたときに例外がないのはなぜですか。同じリクエストが ajax リクエストの場合、完全に機能します。

私は grizzly websockets と glassfish サーバーを使用しています。

Worklight で LDAP モジュールを使用してアプリケーション ユーザーを認証しようとしています。これは、このクライアント コードで非常にうまく機能しています。

初めてログインするときは、うまく機能します。ただし、ログアウトしてもう一度ログインしようとすると、「ファイルが見つかりません: /apps/services/j_security_check」というエラーが表示されます。

私はいくつかのことを試しました：

1. Worklight Getting Started Web サイトでコード・サンプルを取得しました。ログアウトするための次のコードがあります: WL.Client.logout('LDAPRealm',{onSuccess: WL.Client.reloadApp})。WL.Client.reloadApp 部分を削除すると、「/apps/services/j_security_check」と同じ問題が発生します。

2. サーバーを呼び出す前に WL.Client.login("LDAPRealm") を submitForm に入れましたが、機能しません。

なぜこの問題が起こっているのですか？問題を解決する唯一の方法は、アプリケーション全体をリロードすることですか? 時間効率が悪いから…

どうもありがとうございました。