Hallo,
ich habe ein Verständnisproblem. Ich habe ein LoginModule, 2 Principals (user, role),einen Callbackhandler und ein LoginForm geschrieben.
Logincontext.login() funktioniert und
loginContext.getSubject() liefert ein korrektes Subject.
Mein Problem: Wie geht es weiter?
Ich habe jetzt in meiner Struts Anwendung eine Action mit dem roles Attribut geschützt, dieser Schutz funktioniert. Nur ist mir jetzt nicht klar, woher Jaas/Struts das Subject hernimmt. Ich habe es in die HttpSession geschrieben, aber das scheint nicht auszureichen. Was muss noch getan werden, damit er meine korrekte Autentifizierung erkennt?
Vielen Dank für eure Hilfe
Thomas
ich habe ein Verständnisproblem. Ich habe ein LoginModule, 2 Principals (user, role),einen Callbackhandler und ein LoginForm geschrieben.
Logincontext.login() funktioniert und
loginContext.getSubject() liefert ein korrektes Subject.
Mein Problem: Wie geht es weiter?
Ich habe jetzt in meiner Struts Anwendung eine Action mit dem roles Attribut geschützt, dieser Schutz funktioniert. Nur ist mir jetzt nicht klar, woher Jaas/Struts das Subject hernimmt. Ich habe es in die HttpSession geschrieben, aber das scheint nicht auszureichen. Was muss noch getan werden, damit er meine korrekte Autentifizierung erkennt?
Vielen Dank für eure Hilfe
Thomas