Re: [java-list] JAAS

Wed, 26 Feb 2003 06:47:35 -0800 

Nao Icaro, voce nao entendeu muito bem a API na verdade. Para fazer a
primeira autenticacao, voce teria um LoginModule que autenticaria o usuario
utilizado username e password. Para a segunda autenticacao, voce teria um
LoginModule que faria autenticacao pela impressao digital. Sua configuracao
teria uma referencia a essas classes e seu LoginContext seria instanciado
sempre com o mesmo nome e com o mesmo CallbackHandler.

Como fica dificil afirmar que o seu CallbackHandler serah sempre o mesmo,
apesar de voce poder mudar a configuracao de seguranca, recomendo que ele
seja criado atraves de uma AbstractFactory.

Se voce ainda nao entendeu algum ponto, por favor, continue perguntando.

[]s
Michael Nascimento Santos
Sun Certified Programmer for the Java 2 Platform
Sun Certified Programmer for the Java 2 Platform 1.4
Sun Certified Web Component Developer for J2EE
Moderador SouJava - www.soujava.org.br

----- Original Message -----
From: "icaro" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, February 26, 2003 10:19 AM
Subject: [java-list] JAAS


Olá,

O JAAS é utilizado para que se for necessário adicionar um outro tipo de
forma de autenticação isso seja feito de uma forma pluggable.

O fato é: Se eu tivesse uma classe X assim (que faz autenticação pegando
password e username):

class X {
    LoginContext lc = new LoginContext("MeuLoginModuleX", new
MeuCallBackHandler());

    // resto do processo do login
}

e agora quisesse uma forma de fazer autenticação pela impressão digital.

Eu teria que fazer uma nova classe Y parecida com a classe X

class Y {
    LoginContext lc = new LoginContext("MeuLoginModuleY", new
MeuOutroCallBackHandler());

    // resto do processo do login
}

e criar um novo LoginModule e um novo CallBakHandler ?

Se a resposta for sim, onde está a forma pluggable do JAAS ?

Icaro

------------------------------ LISTA SOUJAVA ---------------------------- 
http://www.soujava.org.br  -  Sociedade de Usuários Java da Sucesu-SP 
dúvidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED] 
-------------------------------------------------------------------------

Responder a