首頁新隨筆新文章聯(lián)系聚合

posts - 50,comments - 144,trackbacks - 0

2009年7月

>

日

一

二

三

四

五

六

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

常用鏈接

留言簿(11)

隨筆分類(45)

相冊(cè)

收藏夾(21)

friends

allanz
twenty
xiegq
江南白衣

搜索

閱讀排行榜

評(píng)論排行榜

summer中jaas登錄驗(yàn)證存在問題

今天恰巧在一個(gè)tomcat同時(shí)發(fā)布了兩個(gè)系統(tǒng)：DAXT、XFXT。tomcat啟動(dòng)順序為先DAXT后XFXT，啟動(dòng)完成之后發(fā)現(xiàn)DAXT可以登錄，但是XFXT不能登錄（單個(gè)系統(tǒng)發(fā)布可以登錄）。通過跟蹤XFXT登錄發(fā)現(xiàn)在UserAASAction的如下代碼處獲取的SummerLoginModule為com.thunisoft.fy.security.login.FYLoginModule

復(fù)制內(nèi)容到剪貼板

代碼:

LoginContext loginContext = new LoginContext(

longinModule == null ? GlobalKey.KEY_LoginModule: longinModule, handler);

loginContext.login();

subject = loginContext.getSubject();

request.getSession().setAttribute(GlobalKey.KEY_USER, subject);

一般情況我們每個(gè)系統(tǒng)都在src目錄下有一個(gè)SummerLogin.config文件，用來配置登錄所用的LoginModule
DAXT的為

引用:

SummerLoginModule{
com.thunisoft.fy.security.login.FYLoginModule required debug=true;
};

XFXT的為

引用:

SummerLoginModule{
com.thunisoft.fy.security.login.SJFYLoginModule required debug=true;
};

通過跟蹤LoginContext的初始化，發(fā)現(xiàn)在com.sun.security.auth.login.ConfigFile.init()初始化的時(shí)候是從系統(tǒng)變量獲取SummerLogin.config文件并進(jìn)行初始化的，如下

復(fù)制內(nèi)容到剪貼板

代碼:

String extra_config = System.getProperty("java.security.auth.login.config");

至此，就需要找到初始化java.security.auth.login.config的地方，最后在com.thunisoft.summer.sys.PropertyResource找到初始化的源碼

復(fù)制內(nèi)容到剪貼板

代碼:

private void setEnvironment() {

                Properties props = System.getProperties();

                // 如果運(yùn)行環(huán)境中已經(jīng)存在，則不配置

                if (null == props.getProperty(GlobalKey.LOGIN_CONFIG)) {

                        String config = null;

                        try{

                                config = SysConfiguration.getInstance().getProperty(

                                        GlobalKey.LOGIN_CONFIG);

                        }

                        catch(MissingResourceException mre){

                                logger.info(GlobalKey.LOGIN_CONFIG + ": Not Configured.");

                        }



                        // 如果配置文件中沒有配置則用缺省值

                        if (null == config || "".equalsIgnoreCase(config.trim())) {

                                URL url = PropertyResource.class

                                                .getResource(GlobalKey.LOGIN_CONFIG_MODULE);

                                if (null != url)

                                        props.setProperty(GlobalKey.LOGIN_CONFIG, url.getFile());

                        } else

                                props.setProperty(GlobalKey.LOGIN_CONFIG, config);

                }

        }

顯然問題原因在于系統(tǒng)變量java.security.auth.login.config只能存在一份，啟動(dòng)DAXT時(shí)候已經(jīng)初始化，后續(xù)啟動(dòng)XFXT的時(shí)候已經(jīng)不能初始化XFXT的SummerLoginModule。而在XFXT登錄的時(shí)候，實(shí)際上就只能獲取到DAXT的LoginModule了。
當(dāng)然如果幾個(gè)系統(tǒng)使用的是同一個(gè)LoginModule類，上述問題就不會(huì)存在了。目前有三個(gè)LoginModule：FYLoginModule、SJFYLoginModule StatLoginModule，如果把這三個(gè)類合成為一個(gè)公用的LoginModule倒是可以解決問題，但是感覺很怪異。。。。

posted on 2009-07-15 17:09 歲月如歌閱讀(1194) 評(píng)論(0) 編輯收藏所屬分類: java

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: 偽ajax方式提交帶文件上傳的表單 Java XML API 漫談 zz 關(guān)于url中傳中文的問題記錄再次小結(jié)領(lǐng)域模型的種種觀點(diǎn) zz summer中jaas登錄驗(yàn)證存在問題工作流jbpm3.1.2導(dǎo)致數(shù)據(jù)庫(kù)連接池滿的問題 tomcat5報(bào)Post too large的錯(cuò) 理解 SET CHAINED command not allowed within multi-statement transaction. (zz) url中jsessionid引起的一個(gè)問題 easerver6 jvm設(shè)置，解決OutOfMemory問題

常用鏈接

留言簿(11)

隨筆分類(45)

相冊(cè)

收藏夾(21)

friends

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

代碼:

引用:

引用:

代碼:

代碼: