WAS 上的 JAAS 的 URLCallback？

Question

我扩展了 JAAS javax.security.auth.spi.LoginModule，并将其安装到 WAS 服务器中。有用;所有登录都会通过这个新类中的代码，如果它说不允许他们登录，他们就会被阻止登录。

根本问题：我不希望它过滤管理控制台的登录（/ibm/控制台），但我确实希望它过滤服务器上其他内容的登录。我认为通过可用的设置，登录模块适用于服务器上安装的所有内容，包括管理屏幕。

我想通过获取触发 LoginModule 调用的页面的 URL 来解决这个问题。如果我使用 WebLogic，我会使用 URLCallback 来获取 URL。有谁知道Websphere Application Server 是否有任何并行功能，或者是否有其他解决方法？

作为潜在有用的附加信息，我无法将 JAAS 应用于服务器上的各个应用程序；部署描述符在管理控制台中呈灰色显示。我只能将新的 JAAS JAR 模块应用到整个服务器，这对我来说是一个问题。

Answer 1

Weblogic 通过 weblogic.security.auth.callback.URLCallback 完成此操作，WAS 通过 WSServletRequestCallback 完成此操作。

callbacks[0] = new com.ibm.wsspi.security.auth.callback.WSServletRequestCallback(
                "HttpServletRequest: ");

（加载回调）

HttpServletRequest request = ((WSServletRequestCallback)callbacks[3]).getHttpServletRequest();
String contextPath = request.getContextPath();

从那里开始。