MartinLeim
Grünschnabel
Wir arbeiten gerade an einem 3-Tier-System, bei dem eine in Tomcat gestartete Struts-Anwendung auf einen weiteren Server zugreift.
Die Seiten sollen durch ein Security-Constraint geschützt werden. Dort soll mittels eines entsprechenden Realms ein Login beim Server durchgeführt werden. Der Server bestätigt diesen Login gegebenfalls mit einer Session-ID, die für weitere Kommandos an den Server mitgeschickt werden muss.
Und genau das ist der Knackpunkt: Für die Authentifikation könnte ein selbst geschriebenes Realm bzw. ein JAAS-LoginModule verwendet werden. Dort kann problemlos die Prüfung von name und Passwort sowie die Rollenzuteilung geschehen. Aber ich hab dort keinen Zugriff auf die HTTP-Session, in der die Session-ID des obersten Servers gespeichert werden müsste.
Hat da jemand eine Idee, wie man vorgehen könnte?
Besten Dank,
Martin
Die Seiten sollen durch ein Security-Constraint geschützt werden. Dort soll mittels eines entsprechenden Realms ein Login beim Server durchgeführt werden. Der Server bestätigt diesen Login gegebenfalls mit einer Session-ID, die für weitere Kommandos an den Server mitgeschickt werden muss.
Und genau das ist der Knackpunkt: Für die Authentifikation könnte ein selbst geschriebenes Realm bzw. ein JAAS-LoginModule verwendet werden. Dort kann problemlos die Prüfung von name und Passwort sowie die Rollenzuteilung geschehen. Aber ich hab dort keinen Zugriff auf die HTTP-Session, in der die Session-ID des obersten Servers gespeichert werden müsste.
Hat da jemand eine Idee, wie man vorgehen könnte?
Besten Dank,
Martin