当前页面: 开发资料首页 → J2EE 专题 → J2EE自带的form认证(j_security_check)提供登录却没提供更改角色和退出登录的功能....求助！

J2EE自带的form认证(j_security_check)提供登录却没提供更改角色和退出登录的功能....求助！

摘要: J2EE自带的form认证(j_security_check)提供登录却没提供更改角色和退出登录的功能....求助！

我在工程中用到了j2ee自带的认证框架...却没找到更改登陆以及退出登录的方法...
到sun和ibm上看了看，原来是j2ee不带退出登录功能...虽说IBM的websphere server带了个扩展接口，但那样在tomcat/jboss上还是不行啊...
请问谁能帮忙告诉我折衷解决的方法,实在不行的话帮忙推荐一下其它的比较好的认证框架....重分感谢.....

---

看Tomcat admin源码，
public ActionForward execute(ActionMapping mapping,
ActionForm form,
HttpServletRequest request,
HttpServletResponse response)
throws IOException, ServletException {

// Invalidate the current session and create a new one
HttpSession session = request.getSession();
session.invalidate();
session = request.getSession(true);

// Forward control back to the main menu
return (mapping.findForward("Main Menu"));

}
我想，其他的j2ee应用服务器也应该是一样的，就是
HttpSession session = request.getSession();
session.invalidate();

---

这种方法感觉上有些别扭，呵呵....我现在已经自己定制jaas认证了，不过还是不太清楚...
LoginContext lc = new LoginContext("Test1Web", new HttpAuthCallbackHandler("lucifer", "12345"));
lc.login();
登录之后
request.getRemoteUser()
request.getUserPrincipal()都无法获取登录的用户信息
网上找了不少资料看也没什么帮助，哎....

---

哪位用过jaas 自定义登录模块的经验吗？我只会在jaasrealm下用，但不太理想...

---

算了，还是给分给你了，毕竟你是唯一的热心人....

---

我水平太凹，没帮你解决问题，就得了分，令我无地自容啊。

---

呵呵，你的方法还是很有效的，并且挺热心...谢谢你了...

---