(LoginModule, LoginContext e CallbackHandler) fanno tutte parte dello standard JAAS quindi tutti gli application server li hanno, quello in cui differiscono è l'implementazione dei vari metodi.
Tutto quello che è "standardizzato" può essere usato su qualunque application server che ovviamente aderisce a tale standard.
Curiosità:Quello che mi chiedo è visto che ogni AS implementa a proprio modo queste classi/interfacce e visto che ogni AS implementa a proprio modo i security realms , i realms sfruttano queste classi nella propria implementazione?
Ed un'altra cosa... in un'autenticazione di tipo FORM... ho una pagina del tipo:
codice:
<form method="post" action="j_security_check">
<input type="text" name="j_username" />
<input type="password" name="j_password"/>
<input type="submit" value="Login" />
</form>
è possibile modificare il comportamento delle azioni predefinite "j_security_check" .. queste azioni sono definite in qualche file xml, penso... dove?
(giusto per curiosità)
E scusami un'ultima cosa.. il logout come lo effettuo?
ho provato:
codice:
public void logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
System.out.println(FacesContext.getCurrentInstance().getExternalContext().getRemoteUser());
}
e nonostante il metodo venga eseguito ancora risulto loggato(ho effettuato la prova con la system.out) ..
Grazie ancora ciaoo!
Rispondi quotando