You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user@struts.apache.org by Guillermo Meyer <gm...@interbanking.com.ar> on 2004/07/05 17:18:57 UTC
[OT] SecurityFilter: Custom Authenticator
Hi:
I want to use SecurityFilter and I need to implement my own
Authenticator, because neither FormAuthenticator nor BasicAuthenticator
fits my needs.
The current scenario is that I will receive a post with a digital
signature and all the information authenticated from other site (as a
login service) and i need to validate the digital signature, populate a
Principal and an Acl.
I think that the right place to perform this validation is in the
Authenticator.processLogin() method (am i right??).
I found that SecurityFilter creates the authenticator in the init(),
using an AuthenticatorFactory.
But AuthenticatorFactory creates either FormAuthenticator or
BasicAuthenticator, and I have no chance to define my custom
Authenticator.
Is there any way to do it without overriding SecurityFilter.init()
method?
All Authenticator implementations delegates in a
realm.authenticate(username, password), but I don't need this, because I
wont have a username nor a password, just all authenticated information
plus a digital signature.
Thanks in advance.
Guillermo Meyer
System Engineer
EDS Argentina - Proyecto X71 Interbanking.
54.11.4322-1307
NOTA DE CONFIDENCIALIDAD
Este mensaje (y sus anexos) es confidencial, esta dirigido exclusivamente a las personas direccionadas en el mail y puede contener informacion (i)de propiedad exclusiva de Interbanking S.A. o (ii) amparada por el secreto profesional. Cualquier opinion en el contenido, es exclusiva de su autor y no representa necesariamente la opinion de Interbanking S.A. El acceso no autorizado, uso, reproduccion, o divulgacion esta prohibido. Interbanking S.A no asumira responsabilidad ni obligacion legal alguna por cualquier informacion incorrecta o alterada contenida en este mensaje. Si usted ha recibido este mensaje por error, le rogamos tenga la amabilidad de destruirlo inmediatamente junto con todas las copias del mismo, notificando al remitente. No debera utilizar, revelar, distribuir, imprimir o copiar este mensaje ni ninguna de sus partes si usted no es el destinatario. Muchas gracias.
---------------------------------------------------------------------
To unsubscribe, e-mail: user-unsubscribe@struts.apache.org
For additional commands, e-mail: user-help@struts.apache.org
Re: [OT] SecurityFilter: Custom Authenticator
Posted by Bill Siggelkow <bi...@bellsouth.net>.
Check out this thread -- it might help.
http://sourceforge.net/forum/message.php?msg_id=2380960
Guillermo Meyer wrote:
> Hi:
> I want to use SecurityFilter and I need to implement my own
> Authenticator, because neither FormAuthenticator nor BasicAuthenticator
> fits my needs.
> The current scenario is that I will receive a post with a digital
> signature and all the information authenticated from other site (as a
> login service) and i need to validate the digital signature, populate a
> Principal and an Acl.
>
> I think that the right place to perform this validation is in the
> Authenticator.processLogin() method (am i right??).
>
> I found that SecurityFilter creates the authenticator in the init(),
> using an AuthenticatorFactory.
> But AuthenticatorFactory creates either FormAuthenticator or
> BasicAuthenticator, and I have no chance to define my custom
> Authenticator.
>
> Is there any way to do it without overriding SecurityFilter.init()
> method?
>
> All Authenticator implementations delegates in a
> realm.authenticate(username, password), but I don't need this, because I
> wont have a username nor a password, just all authenticated information
> plus a digital signature.
>
> Thanks in advance.
>
> Guillermo Meyer
> System Engineer
> EDS Argentina - Proyecto X71 Interbanking.
> 54.11.4322-1307
>
> NOTA DE CONFIDENCIALIDAD
> Este mensaje (y sus anexos) es confidencial, esta dirigido exclusivamente a las personas direccionadas en el mail y puede contener informacion (i)de propiedad exclusiva de Interbanking S.A. o (ii) amparada por el secreto profesional. Cualquier opinion en el contenido, es exclusiva de su autor y no representa necesariamente la opinion de Interbanking S.A. El acceso no autorizado, uso, reproduccion, o divulgacion esta prohibido. Interbanking S.A no asumira responsabilidad ni obligacion legal alguna por cualquier informacion incorrecta o alterada contenida en este mensaje. Si usted ha recibido este mensaje por error, le rogamos tenga la amabilidad de destruirlo inmediatamente junto con todas las copias del mismo, notificando al remitente. No debera utilizar, revelar, distribuir, imprimir o copiar este mensaje ni ninguna de sus partes si usted no es el destinatario. Muchas gracias.
---------------------------------------------------------------------
To unsubscribe, e-mail: user-unsubscribe@struts.apache.org
For additional commands, e-mail: user-help@struts.apache.org