✔ Basic Authenticator überladen? Oder Einsatz von JAAS?

[Topsen]

Hallo,

ich habe eine JSP Seite, die über den Standard HTTP BASIC AUTH Dialog geschützt werden soll. Ich habe daher in der web.xml meines Tomcat Projektes die entsprechenden Einstellungen gesetzt.
Nun möchte ich aber nach dem der User Daten in den Dialog eingetragen hat, die mit einer eigenen Funktion auf Gültigkeit überprüfen und entsprechend eine Rückgabe machen.
Kann ich da irgendwie diese BASICAuthenticator Class überladen?
Wenn ja wie mache ich das genau?

Dann habe ich auch was vom JAAS Realm gelesen. Da soll man angeblich auch selber Sachen implementieren könnnen.

Kann mir da vielleicht jemand helfen? Danke,

Topsen

 

[Thomas Darimont]

Hallo!

Warum etwas nochmal neu implementieren was es schon gibt, Standard ist und wunderbar funktioniert?
http://www.tutorials.de/tutorials189049.html&highlight=Login

Gruß Tom

 

[Topsen]

Danke für deine Antwort Tom,

das es für BASIC, FORM, DIGEST, .... Standard Implementierungen gibt weiß ich. Funktioniert ja auch einfach.
Ich benötige den BASIC Typ.
Nun befinden sich allerdings meine User und Pass Daten in einer Datenbank.
Diese Datenbank kann ich in Ihrer Form nicht verändern und deshalb kann ich auch nicht über den JDBC Realm darauf connecten. Da, der, wenn ich es richtig verstanden habe, spezielle Eigenschaften der Usertabelle erwartet.

Ich möchte also meine eigene Schnittstelle implementieren um dann die eingabe mit meinen Daten verifizieren zu können.

 

[Thomas Darimont]

Hallo!

Also die Abfrage die von einem DataSource Realm abgesetzt wird kannst du meines Wissens nach beliebig Konfigurieren. Ich mach morgen mal ein Beispiel dazu unter Tomcat 5.

So schauts unter Jboss aus:
http://www.tutorials.de/tutorials208655.html&highlight=JBoss+Login

Gruß Tom

 

[Thomas Darimont]

Hallo!

Na ja, zu Lösung dieses "Problems" gibt es prinzipiell mehrere Vorgehensweisen.
1) Auch wenn du die Datenbankstruktur nicht ändern darfst ist es dir vielleicht erlaubt entsprechende Views zu erstellen, die dem JDBC Realm ein passendes Tabellenlayout vorgaukeln.
2) Du verwendest als Realm Implementierung den JAASRealm und erstellst dein eigenes LoginModule, dass die Daten aus deiner Datenbank herausfischt.
3) Du erweiterst den JDBCRealm (jakarta-tomcat-5.5.9\server\lib\catalina-optional.jar) und baust eine zusätzliche Unterstützung für Benutzerdefinierte Abfragen zum Password finden und zur Rollenbestimmung .

Gruß Tom

 

[Topsen]

Kling alles ganz vernünftig.
Hast du zu JAAS vielleicht nen gutes Tutorial oder Beispielquelltexte.
Oder kennst du dich damit aus, so dass du mir das grob erklären könntest?