Текущая настройка приложения - JSF с сервером JBoss. Я хотел бы включить дополнительную логику в существующую саморегуляцию в реальном времени, которая переходит на страницу с ошибкой входа в систему. Ищите что-то, что делает недействительным успешный pricinpal из Realm (java).Дополнительная логика для jboss realm
Сценарий: пользователь набрал правильный пароль и логин, но есть определенные условия, которые не позволяют ему войти в систему.
Конфигурации:
standalone.xml
<security-domain name="login">
<authentication>
<login-module code="Database" flag="sufficient">
<module-option name="dsJndiName" value="java:/datasource"/>
<module-option name="principalsQuery" value="query"/>
<module-option name="rolesQuery" value="query"/>
<module-option name="hashAlgorithm" value="???"/>
<module-option name="hashEncoding" value="???"/>
<module-option name="principalClass" value="org.jboss.security.SimplePrincipal"/>
</login-module>
</authentication>
</security-domain>
JBoss-web.xml
<jboss-web>
<security-domain>login</security-domain>
</jboss-web>
лица-config.xml
<login-config>
<auth-method>FORM</auth-method>
<realm-name>ApplicationRealm</realm-name>
<form-login-config>
<form-login-page>login.html</form-login-page>
<form-error-page>login-error.html</form-error-page>
</form-login-config>
</login-config>
У меня было несколько идей, которые я не вижу очень легкого де несмотря на легкие изменения.
- Удалить pricipal из сессии и установить параметр, который проверяется на Логин страница (однократный страницу входа только)
- Написать модуль пользовательского царства Войти
Спасибо
Именно то, что я искал. благодаря – Smolda