ログインページ/フォームを表示せずにJAAS自動ログイン

Question

私は、Spring MVCを使用するJava Webアプリケーションを持っています。 webappはフォーム認証でJAASログインモジュールを使用するjboss AS7.1サーバーで実行されています。ユーザーがフォーム上のユーザー名とパスワードを入力すると、ログインはスムーズに行われます。

私は今、ユーザーがログインフォームに記入したかのように「ユーザーをログインする」Javaコントローラを作成したいと考えています。

ユーザーがログインして考えられるため終了上記の方法は、任意の保護されたページへのアクセスを許可すべき

public void logInProgrammatically(String username, string password) 
{ 
    //??? 
} 

。

これは、ログインモジュールのJBossのの実装にアクセスして、いくつかのプロパティを設定することでプログラムすることができます？

Answer 1

WebAuthentication Jbossは、ほとんどの場合、必要な機能を提供します。独自のサーブレットやカスタムクラスを作成することができます。hereは、userとpasswordで直接呼び出すことができます。

e。でごlogInProgrammaticallyあなたはLoginHandlerに実装されたものと同様のものがhereを提示持つことができます。

public void logInProgrammatically(String username, string password) 
{ 
    // ... 
    WebAuthentication webA = new WebAuthentication(); 
    webA.login(username, password); 
    // ... 
} 

Answer 2

あなたがプログラム的に認証を達成するためにJAAS標準クラスを使用することができます。カスタムLoginModule実装（または標準実装）com.sample.CustomLoginModuleを使用しているとします。このログインモジュールはjboss設定XMLで設定されています。

手順1：JBossでセキュリティドメインを定義する。他のサーバーの場合、JAAS構成で同じ情報を構成できます。

<security-domain name="customlogin" cache-type="default"> 
    <authentication> 
     <login-module code="com.sample.CustomLoginModule" flag="required"> 
     </login-module> 
    </authentication> 
</security-domain> 

手順2：カスタムログインモジュールを使用して、プログラムでユーザーにログインします。このソリューションで

public void logInProgrammatically(String username, string password){ 
    CallbackHandler handler = //use proper implementation to capture username and password arguments. 
    LoginContext ctx = new LoginContext("customlogin", handler); 
    ctx.login(); 

}

、あなたは、特定のアプリケーションサーバーAPIにバインドされていません。このコードは、JAASの設定を変更したアプリケーションサーバーで移植可能です。

プログラム的にJAASを使用して認証するために、オラクルからのチュートリアルを参照してください。 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jaas/tutorials/GeneralAcnOnly.html

Answer 3

私はそれはあなたが望む何をすべきかであると考えている：Authenticating Users Programmaticallyを。これはServlet API 3.0の一部であり、jbossログインモジュールではありません。